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EDITORIALE 


Embedded computing sempre più peruasiuo 

INI el corso di quest'anno si assisterà presumibilmente a un'interessante evoluzione nel campo 
dell'elaborazione embedded che troverà sempre più spazio in applicazioni quali networking, sicu¬ 
rezza informatica e Industriai Internet of Things. Per tutti coloro che operano nei settori industriale e 
commerciale la protezione delle reti e del loro "patrimonio" di dati è divenuto un aspetto sempre più 
rilevante. Complice la costante minaccia di potenziali attacchi informatici, il focus sarà la protezione 
dei sistemi di controllo industriale (ICS - Industriai Control System), soprattutto quelli che gestiscono 
asset strategici: erogazione di servizi di primaria utilità, sottostazioni di distribuzione dell'energia 
elettrica, acquedotti e così via. Uno sviluppo interessante in questo campo è la potenzialità di creare 
computer embedded "intelligenti" che sfruttano i vantaggi del "fog computing". In breve, su un singolo server non sarà mai 
disponibile un file completo, ma il file stesso sarà "disperso" in pacchetti su diversi server. Quindi solo un utente autorizzato 
avrà il know-how necessario per riassemblare i diversi pacchetti dispersi per ricreare il file completo. 

Anche se loT (Internet of Things) si è da tempo affermata nell'ambito consumer, stanno incominciando a emergere inte¬ 
ressanti opportunità nel campo industriale e ciò farà da traino a un'altra tendenza che si sta facendo strada nel campo 
dell'elaborazione embedded: il passaggio dalle architetture Pie a quelle Pc, stimolato dalla massiccia adozione di mac¬ 
chinari della prossima generazione che richiedono più "intelligenza" e flessibilità rispetto a quelle che un tradizionale Pie 
è in grado di fornire. 

Uno dei principali vantaggi legati all'utilizzo dei Pc per il controllo industriale è rappresentato dal fatto che essi contribu¬ 
iscono a superare le problematiche legate all'obsolescenza di macchinari e apparecchiature "smart", oltre a consentire 
una gestione più flessibile dei requisiti di I/O presenti e futuri utilizzando tecniche come ad esempio la virtualizzazione. 
Per questo motivo Intel ha deciso di estendere il periodo di disponibilità dei processori destinati al mondo industriale, dai 
7 anni attuali a 15 anni, raddoppiando la longevità di alcuni dei suoi attuali prodotti. I processori Atom della serie E3800 
di Intel, ad esempio, sono i primi micro per i quali è prevista una disponibilità per tre lustri, con tutti i vantaggi che ciò 
comporta per le aziende produttrici. 



o Fossati 


GDI513! 

filippo.fossati@fieramilanomedia.it 


EMBEDDED 68 • MAGGIO • 2018 


7 









LA COPERTINA DI EMBEDDED 


AVNET SILICA 


I sistemi di uisione 
embedded, 
dalla complessità 
alla semplicità 

Se per l’essere umano vedere è un processo intuitivo, per le macchine “vedere” 
è estremamente complicato. Le tecnologie di visione integrata aiutano i sistemi 
a “vedere”, estraendo dalle immagini acquisite le informazioni necessarie. 

Si tratta di una sfida enorme ma le giuste soluzioni possono trasformare un compito 
di complessità scoraggiante in un processo all’insegna della semplicità. 

I numerosi miglioramenti ottenuti dalle nuove tecnologie di elaborazione 
delle immagini - dal consumo energetico alla qualità dei sensori, dalle prestazioni 
agli algoritmi di elaborazione, fino all’apprendimento automatico - hanno permesso 
alla visione artificiale di raggiungere livelli solo poco tempo fa inimmaginabili 


Michael Uvttersprotl 

Technica^artetin^Manaaer 
Avnet Silica 


combinazione tra sistemi embedded e 
sistemi di visione artificiale ha dato vita a un’a¬ 
rea di mercato completamente nuova: quella dei 
sistemi di visione embedded. La visione embed¬ 
ded offre tutte le potenzialità per creare valore 
in quasi tutti i settori applicativi dell’elettronica. 
Grazie ai rapidi sviluppi e ai continui migliora¬ 
menti di hardware e software, in un futuro pros¬ 
simo si può già immaginare una rapida prolife¬ 
razione di queste tecnologie. I prodotti dotati di 
capacità di visione si affermeranno in moltissime 
applicazioni consumer, automobilistiche, indu¬ 
striali, sanitarie e domotiche. 
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Trasformazione e interazione 

Internet of Things (IoT) sta trasformando profon¬ 
damente l’industria elettronica, Questo paradigma 
renderà i dispositivi sempre più intelligenti e acces¬ 
sibili, permettendo loro di interagire con gli utiliz¬ 
zatori ovunque si trovino nel mondo. Solitamente i 
dispositivi sono molto più utili se, oltre a semplifi¬ 
care la nostra vita, sono in grado di interfacciarsi 
con il mondo fisico. Sotto questo aspetto la visione 
gioca un ruolo importante: essa consente di acqui¬ 
sire una mole immensa di informazioni indispensa¬ 
bili per l’interazione con l’ambiente fisico circostan¬ 
te. Un esempio classico è l’automazione, uno dei 
primi e dei principali settori applicativi dei sensori 
di immagine. Nella robotica, ad esempio, i sensori 
di immagine rappresentano gli “occhi” del sistema 
e contribuiscono ad azionare i motori in modo ef¬ 
ficiente. Sempre nel settore dell’automazione, i re¬ 
centi sviluppi nel campo dell’apprendimento auto- 
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Fig. 1 - Un tipico sistema 
di visione embedded 
di fascia alta 


matico basato su reti neurali 
convoluzionali, CNN, e su 
altre reti neurali, permetto¬ 
no di usufruire di sistemi di 
visione intelligenti dotati di 
autoapprendimento. 

Le nuove sfide 

Lo sviluppo delle applicazioni di visione embedded 
comporta molte sfide che coinvolgono ogni par¬ 
te del sistema. Applicata al quotidiano, la visione 
embedded è pensata per operare in contesti in cui 
parametri e condizioni - per esempio i livelli di il¬ 
luminazione, il movimento o l’orientamento - cam¬ 
biano costantemente. In tale contesto, l’impiego di 
speciali algoritmi di visione per controllare i dati è 
essenziale. Fare affidamento sulle sole simulazioni 
non è sufficiente; occorrono test effettuati nel mon¬ 
do reale. 

Avnet Silica & Xilinx 

Guida autonoma, robot chirurgici e fabbriche automatizzate sono solo alcuni esempi delle ultime innovazioni 
che dipendono dalla sofisticata tecnologia di visione integrata. Sebbene l'elaborazione delle immagini sia sem¬ 
pre stato un terreno colonizzato dal software, i SoC dotati di logica programmabile hanno spostato l’ago della 
bilancia. I colli di bottiglia a livello software possono essere rimossi grazie alla logica programmabile ad alte 
prestazioni, pur mantenendo la riconfigurabilità necessaria per un rapido aggiornamento. La programmabilità 
permette inoltre di semplificare la personalizzazione, consentendo di indirizzare qualsiasi applicazione di visione 
integrata che potrebbe emergere nel mercato. Dotare le macchine della capacità di vedere, percepire e ri¬ 
spondere immediatamente agli stimoli dell’ambiente circostante crea enormi opportunità in termini di differen¬ 
ziazione. Tuttavia, questo comporta diverse sfide in termini di prestazioni, ambienti di programmazione e cicli 
di progettazione, implicando per i progettisti l’esigenza di creare e lanciare sul mercato architetture di nuova 
generazione. Per superare le sfide legate alla visione integrata, Avnet Silica e Xilinx sono congiuntamente 
impegnate a offrire kit di progettazione e progetti di riferimento che hanno l'obiettivo di ridurre la complessità 
software e hardware. La natura programmabile degli strumenti proposti riduce la complessità dello sviluppo 
portandola al livello dei progetti basati su processore. Con un ambiente di programmazione più semplice, è 
possibile lavorare sul software e quindi ottimizzare l’hardware attorno a una soluzione. Un altro elemento che 
scaturisce della proposta congiunta riguarda i volumi d’ordine: indipendentemente dalle quantità, Avnet Silica 
e Xilinx possono lavorare insieme per supportare qualsiasi esigenza. Grazie all’approccio programmabile è 
possibile creare prodotti flessibili e scalabili e con kit e strumenti che integrano funzionalità chiave, è possibile 
semplificare il ciclo di sviluppo e ridurre la curva di apprendimento. Il supporto per sensori, connettività wire¬ 
less, memoria, fotocamere, connettori cloud e catene per segnali analogici e RF, permette l’integrazione con 
qualsiasi piattaforma, consentendo di ottenere le migliori soluzioni. 
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Tali verifiche possono richiedere molto tempo. 

Ciò vale soprattutto nelle applicazioni legate al set¬ 
tore automotive, alla robotica e alla sicurezza. 

Altro elemento importante è il trattamento dei dati. 
A seconda della qualità delle informazioni grezze 
acquisite — dai video alle immagini fisse — possono 
rendersi necessari importanti interventi di ottimiz¬ 
zazione ed elaborazione. Un esempio è quello di una 
lente di qualità insufficiente il cui output, se non 
adeguatamente compensato, potrebbe compromet¬ 
tere l’intero sistema di elaborazione delle immagini. 
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Fig. 2 - Soluzioni di visione embedded 


Altro esempio è quello delle applicazioni legate alle 
immagini ad alta definizione, dove l’acquisizione e 
gestione di enormi quantità di dati in tempo reale 
richiede potenti sistemi di elaborazione parallela o 
circuiti hardware dedicati come GPU, DSP, FPGA 
o coprocessori. Spesso, però, i sistemi di visione 
embedded devono sottostare a vincoli stringenti di 
costo, dimensioni e consumi energetici. Può succe¬ 
dere, quindi, che un motore di elaborazione di fascia 
alta - dotato della necessaria potenza di calcolo - 
possa rivelarsi troppo costoso o troppo avido di ener¬ 
gia per l’applicazione cui è destinato. Tutte queste 
esigenze vanno quindi attentamente bilanciate, ma 
spesso l’equazione non è così semplice da risolvere. 

I componenti di sistema 

I sistemi di visione embedded includono un’ampia 
gamma di componenti. La loro integrazione può se¬ 
guire percorsi differenti ma soprattutto deve tenere 
conto della eterogeneità delle tecnologie utilizzate 
per effettuare l’acquisizione dell’immagine e la sua 
elaborazione. A tale proposito è essenziale selezio¬ 
nare gli elementi giusti in funzione delle esigenze 
del sistema e dell’applicazione, procedendo poi 
ad una regolazione fine dei vari com¬ 
ponenti: hardware, software e al¬ 
goritmi. Un compito non sempre 
facile. La complessità delle ap¬ 
plicazioni di visione embedded 
rende indispensabile per gli 
sviluppatori l’uso di strumenti 
professionali capaci di ridurre co¬ 
sti, tempi e rischi di sviluppo, senza dimentica¬ 
re il time to market dei progetti (Fig. 1). Per quanto 
riguarda l’input del sistema, i sensori in tecnologia 
CMOS e CCD (Charge-Coupled Device) rappresen¬ 
tano le due principali soluzioni oggi disponibili per 
acquisire l’immagine. I CCD offrono una qualità 


complessivamente più alta ma, 
nell’ultimo decennio, i miglio¬ 
ramenti delle tecnologie CMOS 
hanno permesso di colmare il di¬ 
vario. Oltre a permettere di ge¬ 
stire condizioni di bassa illumi¬ 
nazione, i sensori CMOS offrono 
oggi una migliore qualità di im¬ 
magine, minori consumi ener¬ 
getici e un costo più contenuto. 
La loro diffusione, pertanto, è 
notevolmente superiore rispetto 
ai CCD. La tecnologia CMOS continua ad evolver¬ 
si. Le direttrici di sviluppo riguardano la riduzio¬ 
ne della dimensione dei pixel e l’implementazione 
di interconnessioni ad alta velocità e a banda più 
larga. I sensori di immagine di nuova generazione 
sono inoltre alloggiati in package e moduli sempre 
meno ingombranti che offrono la possibilità di rea¬ 
lizzare - per esempio - soluzioni compatte a doppia 
telecamera per implementazioni di visione stereo¬ 
scopica che consentono di compensare le distorsioni, 
di rilevare la profondità, e di migliorare le caratteri¬ 
stiche di gamma dinamica e nitidezza. 

Dotazioni specifiche 

Per la scelta del processore di un sistema di visio¬ 
ne occorre considerare aspetti quali le prestazioni 
in tempo reale, il consumo di energia, la qualità 
deH’immagine e la complessità dell’algoritmo. Ai 
continui miglioramenti in merito alla potenza di 
elaborazione e agli algoritmi di visione, si affian¬ 
cano aspetti quali una maggiore integrazione con 
le soluzioni SLAM (simultaneous localisation and 
mapping) concepite per le applicazioni automobi¬ 
listiche, la robotica e i droni. Un 
requisito sempre più importante 
dei sistemi di visione è an¬ 
che una crescente e cospicua 
dotazione di memoria locale, 
volatile e non volatile, indi¬ 
spensabile per consentire di 
confrontare grosse moli di 
immagini o di conservarne 
i dati in attesa dell’analisi. Un altro elemento es¬ 
senziale del sistema sono gli algoritmi specializzati 
per le applicazioni di visione, ad esempio per con¬ 
trollare le immagini video in ingresso ed effettuare 
elaborazioni mirate tipicamente al miglioramento 
dei colori o al rilevamento di oggetti. Dopo la crea- 
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zione della libreria di visione artificiale open-source 
OpenCV, il processo di sviluppo e implementazione 
degli algoritmi è cambiato drasticamente. Grazie 
al codice di programmazione e alle funzioni C/C++ 
centrate sulle applicazioni di visione, OpenCV fa¬ 
cilita il trasferimento e l’esecuzione degli algoritmi 
sui processori embedded. Sono molte 
le aziende che offrono soluzioni di vi¬ 
sione e di elaborazione video basate 
su OpenCV (o su librerie simili, e per¬ 
fino su framework), per una varietà 
di applicazioni. Generalmente anche 
i produttori di semiconduttori offrono 
librerie dedicate alla visione artificia¬ 
le che hanno l’obiettivo di potenziare 
le soluzioni di elaborazione basate sui 
loro prodotti. Infine, un ulteriore elemento 
che sta acquisendo una crescente importan¬ 
za soprattutto alla luce dell’avvento delle soluzioni 
IoT è la connettività, sia essa di tipo cablato o wi¬ 
reless a seconda dell’applicazione e dei suoi requi¬ 
siti. In quest’ottica l’importanza della connessione 
è ulteriormente accentuata dall’avvento di software 
in grado di eseguire analisi algoritmiche a livello di 
server nel cloud. 

Soluzioni complete 

Avnet Silica vanta una grande esperienza nel sup¬ 
portare i clienti nello sviluppo di applicazioni di vi¬ 
sione embedded. La società offre letteralmente 
tutti i blocchi costruttivi necessari per 
dare vita a un sistema di visione em¬ 
bedded completo, con un portafoglio di 
soluzioni hardware e software otti¬ 
mizzate, di driver e di applicazioni. 

La gamma dei blocchi disponibili 
spazia dai sensori di immagine 
ai moduli telecamera, arrivando j 
fino a componenti hardware de¬ 
dicati, come processori, memorie e 
unità di alimentazione in grado di soddi¬ 
sfare i requisiti più critici di elaborazione e consumo 
energetico. A questi blocchi si affiancano strumenti 
di sviluppo, driver per telecamere, progetti di ap¬ 
plicativi di riferimento e un grande know-how nel 
campo del software e degli algoritmi di elaborazione 
delle immagini (Fig. 2). Oltre a fornire assistenza 
nello sviluppo di soluzioni full-custom per aiutare 
i clienti a realizzare le proprie piattaforme e i pro¬ 
pri prodotti di visione embedded, Avnet Silica ha al 


proprio attivo anche un’ampia gamma di proposte 
avanzate pronte all’uso per la realizzazione di te¬ 
lecamere e molto altro ancora. Un esempio è il kit 
di visione embedded PicoZed, costruito utilizzando 
l’omonimo system-on-module (SoM), il quale a sua 
volta si basa sul system-on-chip (SoC) program¬ 
mabile Xilinx Zynq-7000. Il 
kit PicoZed è ideale per le 
applicazioni di visione ar¬ 
tificiale e comprende tutti 
i componenti hardware, 
software e IP necessari per 
lo sviluppo di applicazioni 
video personalizzate. La solu¬ 
zione supporta inoltre reVISION, 
by Xilinx, uno stack di accelerazione 
riconfigurabile ottimizzato per applicazioni 
di visione artificiale e di apprendimento automa¬ 
tico guidato da visione. Lo stack comprende risorse 
per lo sviluppo della piattaforma, dell’algoritmo e 
dell’applicazione; offre funzioni OpenCV accelera¬ 
te a livello hardware e supporta le reti neurali più 
diffuse. Un secondo esempio è il kit di sviluppo per 
telecamere STM32F7 di Avnet Silica. Economico e 
compatibile con Mbed, offre basso assorbimento di 
corrente, un’interfaccia USB, un display tattile ca¬ 
pacitivo a colori di 4,3 pollici e tutto l’hardware e il 
software necessario per il rapido sviluppo di soluzio¬ 
ni di visione embedded rivolte ad Internet of Things 
(IoT), domotica e altre applicazioni 
video. Una terza possibilità è il kit 
Kinetis, a basso consumo, basato 
sul microcontrollore NXP Kinetis 
K82F Cortex-M4. Il kit comprende 
un modulo telecamera VGA minia¬ 
turizzato con connettore flessibile, 
una lente con campo visivo orizzon¬ 
tale di 90 gradi e un filtro IR, ed è 
1 in grado di acquisire immagini fisse o 
di generare un flusso video a bassa ri¬ 
soluzione in tempo reale (Fig. 3). Avnet 
Silica continua ad ampliare la propria 
gamma di kit pronti all’uso con l’aggiunta di nuovi 
prodotti, proponendo ai clienti un’ampia scelta di 
soluzioni avanzate per la visione embedded. 

Ulteriori informazioni sulle soluzioni Avnet Si¬ 
lica per la visione embedded sono disponibili a: 
https://www.avnet.com/wps/portal/silica/so- 
lutions / markets / embedded-vision 
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I nuoui dispositivi Wi-Fi di Silicon Labs 
per applicazioni loT 


Francesco Ferrari 


Silicon Labs ha annunciato l’introduzione di una nuova 
serie di prodotti Wi-Fi ottimizzati dal punto di vista dei 
consumi energetici. Si tratta dei transceiver WF200 e dei 
moduli WFM200 che supportano trasmissioni in modali¬ 
tà Wi-Fi nella banda dei 2,4 GHZ con i protocolli 802.11 
b/g/n. L’introduzione di questi nuovi componenti ha come 
obiettivo la semplificazione dei progetti di prodotti a basso 
consumo alimentati a batteria che utilizzano la tecnologia 
Wi-Fi come per esempio telecamere di sicurezza IP, termi¬ 
nali PoS (Point of Sale) e prodotti consumer per l’assistenza 
sanitaria. In sostanza si tratta di una serie di prodotti Wi-Fi a basso consumo espressamente concepiti per 
le applicazioni IoT, visto anche l’incremento delle richieste da parte del mercato di componenti in grado 
di rispettare i vincoli in termini di ingombri e di consumi imposti dai dispositivi alimentati a batteria. Il 
ricorso al modulo WFM200, particolarmente compatto grazie anche al package SiP (System-in-Package) 
con antenna integrata, permette, inoltre, di ridurre il time-to-market per la realizzazione di prodotti Wi-Fi 
miniaturizzati alimentati a batteria. Il transceiver WF200, invece, si posiziona come opzione economica per 
le applicazioni in alti volumi e consente ai progettisti di soddisfare requisiti specifici come per esempio il 
ricorso a antenne esterne. I nuovi prodotti di Silicon Labs offrono diversi vantaggi per le applicazioni IoT 
che utilizzano la tecnologia Wi-Fi. Per esempio, la potenza utilizzata in trasmissione e in ricezione è par¬ 
ticolarmente contenuta (sono richiesti rispettivamente 138 mA e 48 mA). Sempre per ridurre i consumi a 
livello di sistema, il consumo medio del Wi-Fi è pari a 200 pA (DTIM = 3) mentre per le trasmissioni Wi-Fi 
su lunga distanza il Link budget (bilancio di collegamento) è di 115 dBm.Silicon Labs ha curato anche la 
diversità spaziale e di coesistenza wireless in ambienti dove sono presenti altri dispositivi che utilizzano la 
banda a 2,4 GHz. Per quanto riguarda la miniaturizzazione, il transceiver è ospitato in un package di tipo 
QFN32 che misura 4x4 mm, mentre il modulo è disponibile in package SiP LGA52 (le misure sono di 6,5 
x 6,5 mm), entrambe soluzioni particolarmente interessanti per applicazioni dove lo spazio è limitato. Non 
mancano le tecnologie per la sicurezza come per esempio l’accelerazione hardware degli algoritmi di cifra¬ 
tura che supporta gli standard AES, PKE e TRNG, protezione dell’interfaccia verso l’host e boot sicuro.Gli 
sviluppatori possono ridurre i tempi di sviluppo, le risorse impiegate e i rischi grazie alla pre-certificazione 
di conformità con le direttive FCC, CE, IC mentre per quanto riguarda la disponibilità di appositi tool ci 
sono numerose opzioni come per esempio uno starter kit per applicazioni wireless che comprende driver per 
host Linux ed embedded. La produzione in volumi è prevista per il quarto trimestre di quest’anno. 

Le nouità di Supermicro per l’embedded 


Francesco Ferrari 



Supermicro ha realizzato per il settore embedded nuove soluzioni basate sui recenti SoC Intel Xeon 
D-2100 (quelli con il nome in codice Skylake-D) e Atom C3000. Le schede madri XllSDV offrono fun¬ 
zionalità RAS (rebability, availability, serviceability) tipiche dei prodotti per server per applicazioni di 
elaborazioni a livello edge. Si tratta di soluzioni bilanciate e ottimizzate, caratterizzate da un ciclo di vita 
particolarmente lungo, che mettono a disposizione degli sviluppatori fino a 18 core per l’elaborazione, 
un massimo di 512 GB di memoria DDR4 a quattro canali che opera a 2.666 MHz, fino a quattro por- 
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MCU PIC® e AVR® 

Uniti rendono infinite le tue 
possibilità 



Se tra i tuoi desideri c'è quello di rendere la tecnologia più efficiente, più smart, 
e accessibile a tutti, Microchip ha una vera passione per lo sviluppo di prodotti e 
strumenti che rendono più facile la risoluzione dei tuoi problemi di progettazione e 
adeguamento alle esigenze future. Il portfolio Microchip, che conta oltre 
1.200 microcontroller AVR® e PIC® 8-bit, non è solo il più vasto sul mercato ma vanta 
anche le più recenti tecnologie, in grado di migliorare sia le performance di sistema che 
il consumo e i tempi di sviluppo. Con una esperienza di 45 anni spesi nello sviluppo 
di MCU disponibili sul mercato a prezzi convenienti, Microchip è il fornitore di fiducia 
grazie alla sua forte eredità e storia nell'innovazione. 

Caratteristiche principali 

► Periferiche Indipendenti 

► Basso consumo 

► Robustezza leader di mercato 

► Facilità di sviluppo 
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te 10 GbE con supporto RDMA e disponibili con un 
engine di accelerazione integrato Intel QAT (Quick 
Assist Technology) per la cifratura. A queste fun¬ 
zionalità si aggiungono anche quelle per lo Storage 
mini-PCIe, M.2 e NVMe. Supermicro ha presentato 
anche una compatta soluzione fanless basata sui 
processori Atom Low Power, e una soluzione modulare, sempre fanless, in grado di operare in condizioni 
estreme dal punto di vista della temperatura, con protezione da polvere e condensa certificata IP51. 

Harwin: connettori board-to-board 
per eleuate densità di stacking 


Emanue e Da Lago 


Harwin ha annunciato l’introduzione di una nuova famiglia di 
connettori board-to-board che mette a disposizione dei progettisti 
soluzioni di connessione particolarmente affidabili, ma comunque 
flessibili, in grado di soddisfare una vasta gamma di esigenze in 
ambito industriale. La nuova serie si chiama Archer Kontrol e i 
connettori sono disponibili in versioni con un numero di pin com¬ 
preso tra 12 e 80. Il passo utilizzato è quello a 1,27 mm e i contatti 
possono supportare correnti nominali fino a 1,2 A. Harwin realiz¬ 
za versioni sia con orientamento sia orizzontale che verticale. Nei 
modelli con orientamento verticale sono previste opzioni con altez¬ 
ze differenti. Per le principali caratteristiche tecniche, i connettori 
hanno un resistenza di isolamento pari a 1.000 MQ (min.), tensione 
nominale di 500 VAC e intervallo di temperatura di funzionamento 
compresa tra -55 °C e 125 °C. Le specifiche di questi connettori prevedono il supporto per un minimo di 
500 cicli di accoppiamento/disaccoppiamento. Per quanto riguarda l’assemblaggio, questi connettori sono 
predisposti per i sistemi a montaggio superficiale in modo da semplificare i processi di produzione auto¬ 
matici, mentre le apposite ritenzioni assicurano la stabilità del fissaggio sulla scheda PCB. I contatti in 
bronzo fosforoso di questi connettori hanno aree di contatto placcate in oro per migliorare la saldabilità. I 
dispositivi della serie Archer Kontrol di Harwin sono forniti in confezione nastrata (tape&reel), con cap¬ 
pucci sui connettori in configurazione verticale per semplificare le operazioni di pick&place nella produ¬ 
zione automatizzata. L’alloggiamento di questi connettori è stampato in un materiale LCP resistente alle 
alte temperature in conformità alle specifiche UL94V-0. Lo specifico design dei connettori Archer Kontrol 
è stato concepito anche per incrementare la resistenza dei connettori alle forze laterali e di torsione che 
possono essere presenti in applicazioni dove sono previste vibrazioni. I connettori sono completamente 
protetti e polarizzati fornendo un aiuto in caso di connessione con accoppiamento cieco, e sono in grado di 
sopportare disallineamenti di notevole entità. La famiglia prevede configurazioni board-to-board parallela 
oppure motherboard-to-daughterboard ad angolo retto compatibili con le tipologie di connettori standard 
più diffuse (in questo modo si semplifica la sostituzione). Dal punto di vista delle possibilità di impiego, 
la disponibilità di modelli con diverse altezze e combinazioni di pin permette di usare questi nuovi con¬ 
nettori per applicazioni che prevedono lo stacking di più schede. Le possibili applicazioni sono numerose 
e comprendono, per esempio, i controlli e azionamenti industriali, oltre ai numerosi dispositivi hardware 
utilizzati all’interno degli stabilimenti, sistemi di acquisizione dati, installazioni IoT, strumentazione di 
monitoraggio portatile, apparecchiature per uso ferroviario, sistemi di controllo dei veicoli, apparati di 
telemetria e di monitoraggio installate lungo strade e ferrovie. 
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La serie di connettori Archer Kontrol 
di Harwin sono stati rpogettati 
per rispondere a una vasta gamma 
di esigenze in ambito industriale 



La motherboard 
X11SDV 

di Supermicro offre 
funzionalità di livello 
server in una soluzione 
particolarmente 
compatta 
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IN TEMPO REALE I BIG DATA 


Investimenti loT: metterli a frutto 
usando (bene) i Big Data 

Ricavare valore di business dalle enormi moli di informazioni generate 
da impianti e oggetti “smart” significa rendere accessibili tutte le fonti dati, 


usando, in funzione dell’applicazione, i 



S 

^Volo qualche anno fa “Internet of Things”, 
o IoT, sarebbe risultato un termine sconosciuto o 
incomprensibile ai più: oggi sta diventando un pa¬ 
radigma fondante per realizzare modelli di auto¬ 
mazione come Industria 4.0, e sofisticate tecniche 
di produzione, improntate sullo “smart manufactu¬ 
ring”. L’obiettivo di chi decide di investire per rea¬ 
lizzare un’applicazione IoT è sempre lo stesso: au¬ 
mentare, grazie a una maggior “intelligenza” delle 
macchine e dei processi, l’efficienza degli impianti 
industriali e aziendali, migliorare la competitività, 
creare nuovi tipi di servizi e accrescere la soddisfa¬ 
zione degli utenti finali. Tra questo obiettivo e il suo 
reale raggiungimento ci sono però ancora di mezzo 
diversi punti critici da affrontare e superare. E un 
elemento, certo discriminante, per giustificare l’in¬ 
vestimento in una data applicazione IoT è verificare 
se poi le grandi moli di dati che genera, e consente di 
raccogliere, sono davvero così utili a migliorare l’at¬ 
tività di business. Poter rispondere positivamente a 
questa domanda dipende molto dall’approccio tecno¬ 
logico e architetturale adottato nella raccolta, suc¬ 
cessiva analisi e interpretazione, delle grandi quan¬ 
tità di dati che sensori, tag RFID (radio frequency 
identification), contatori intelligenti, dispositivi e 
oggetti “smart” disseminati in impianti industriali, 
apparecchiature e prodotti, registrano di continuo. 

Cresce la velocità, e si va oltre Hadoop 

La velocità diventa sempre più un requisito chia¬ 
ve nell’analisi dei Big Data, e l’esigenza di rapidità 
sta guidando l’adozione di database più veloci come 
Exasol e MemSQL, di data store “Hadoop-based” 
come Apache Kudu, e tecnologie che consentono di 
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corretti strumenti analitici 



Fig. 1 - L’analisi intelligente dei Big Data permette 
d’incrementare non solo l’efficacia degli impianti, 
ma anche l’efficienza energetica di macchine e sistemi 

(Fonte: Siemens) 

eseguire query più rapide. Questa è una delle ten¬ 
denze chiave prevista in un rapporto, stilato da Ta¬ 
bleau Software, sui dieci top trend per i Big Data. 
Per inciso, Tableau, assieme a Microsoft, figura 
nella posizione di punta del Magic Quadrant per 
la business intelligence (BI) e gli “analytics”, elabo¬ 
rato da Gartner per l’anno in corso. Gli accelerato- 
ri di query, sottolinea Tableau, utilizzando motori 
SQL-on-Hadoop (Apache Impala, Hive LLAP, Pre¬ 
sto, Phoenix, Drill) e tecnologie OLAP-on-Hadoop 
(AtScale, Jethro Data, Kyvos Insights), stanno poi 
ulteriormente offuscando le linee di demarcazione 
tra warehouse tradizionali e mondo dei grandi dati. 
Secondo top trend: se negli ultimi anni, sull’onda dei 
Big Data, sono emerse varie tecnologie per soddisfa¬ 
re l’esigenza di tool analitici basati sulla piattaforma 
Hadoop, ora tali tool diventano obsoleti, a favore di 
tecnologie e piattaforme agnostiche rispetto ai dati 
e alle fonti, e in grado di soddisfare la domanda e 
i casi d’uso dei vari utenti aziendali. Soprattutto 
le imprese con ambienti IT eterogenei e complessi, 
con dati “seppelliti” in una molteplicità di fonti (basi 
dati tradizionali, sistemi di data warehousing cloud- 
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based, dati strutturati e non strutturati 
provenienti da fonti Hadoop e non-Hadoop) 
non puntano più, per le applicazioni di BI, 
su un approccio di tipo “a silos” focalizzato 
su un’unica sorgente di dati (Hadoop), ma 
richiedono funzionalità analitiche in grado 
di agire su tutte le tipologie di fonti e infor¬ 
mazioni disponibili. Terzo trend su cui porre 
attenzione: le imprese non si limiteranno 
più, semplicemente, a riempire di informa¬ 
zioni i loro “data lake”, ma cercheranno di 
farne un uso agile e ripetibile per ottenere 
risposte rapide ai propri problemi di busi¬ 
ness, valutando attentamente i vantaggi 
ottenibili, prima di investire personale e in¬ 
frastrutture in tale area. Tra gli altri trend, 
la progettazione delle architetture si fa più specifica, 
per incontrare le precise esigenze di analisi dei dati 
di ogni singolo settore; la varietà dei dati, e non il 
loro volume o velocità, guida in prospettiva gli in¬ 
vestimenti sui Big Data; Apache Spark diventa la 
piattaforma di elezione per le imprese, e l’abilità dei 
computer di analizzare grandi quantità di informa¬ 
zioni con efficienza porta in primo piano l’intelligen- 
za artificiale (AI) e le tecnologie e algoritmi di ap¬ 
prendimento automatico (machine learning - ML). 
Cresce la domanda di tool analitici in grado di con¬ 
nettere e combinare un’ampia varietà di fonti dati 
ospitate nel cloud, per riuscire a esplorare e visualiz¬ 
zare ogni tipo di informazione, indipendentemente 
dal sistema in cui è memorizzata. Inoltre, l’emergere 


delle piattaforme analitiche “self-service”, che ren¬ 
dono più facilmente accessibili i dati di Hadoop agli 
utenti aziendali e ai professionisti delle LOB (line of 
business), sta facendo diventare di ampia diffusio¬ 
ne anche i tool self-service (come Alteryx, Trifacta, 
Paxata) che permettono di ridurre ulteriormente il 
tempo e la complessità di preparazione dei dati per 
la successiva analisi, soprattutto quando si ha a che 
fare con una varietà di tipologie di dati e formati. 

Internet of Things e Big Data 

In questi anni, l’emergere e il crescente sviluppo 
della Internet of Things ha portato a dover inseri¬ 
re nella categoria Big Data anche tutte le enormi 
moli di dati acquisiti, scambiati, elaborati e gene- 


“Grandi dati”, la terminologia 

Espressione spesso abusata, specie nelle comunicazioni con precipui obiettivi di marketing, il termine “Big 
Data” viene utilizzato da tecnici e addetti del settore per indicare volumi di dati molto grandi, suddivisibili in 
due principali categorie di informazioni: quelle di tipo strutturato, generate dalle interazioni umane attraverso i 
processi di business esistenti tra le varie organizzazioni - quindi i dati, organizzati in campi e record, aN'interno 
dei classici database (anagrafiche clienti, ordini vendite, transazioni di pagamento] - e quelle di tipo destrut¬ 
turato, o non strutturato. Queste ultime si chiamano così perché non si trovano memorizzate in database o 
altre strutture dati, ma sono informazioni generate da attività umane legate all’uso della tecnologia digitale, 
come posta elettronica, sistemi di messaggistica, videoscrittura, applicazioni multimediali. Come tali, queste 
informazioni possono dunque essere costituite da file testuali, file audio, file video. In verità, oltre ai dati strut¬ 
turati e non strutturati, esiste anche una terza categoria, “intermedia” rispetto alle prime due, quella dei dati 
semi-strutturati. Tali informazioni non sono organizzate in strutture dati indirizzabili e analizzabili in modo sofi¬ 
sticato, ma possono avere un dato associato che le rende reperibili. Ad esempio, un documento prodotto con 
un sistema di videoscrittura è considerato di norma un dato non strutturato, tuttavia, nel momento in cui ad 
esso viene aggiunto un tag, una parola chiave, quindi un metadato che ne rappresenta il contenuto rendendolo 
più facile da ritrovare nelle ricerche, questo diventa un dato semi-strutturato. 
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rati in modo automatico dalle macchine nelle più 
svariate applicazioni embedded M2M (machine- 
to-machine) e IIoT (Industriai Internet of Things) 
di ultima generazione. A seconda dei dispositivi e 
delle modalità di acquisizione (reti di sensori, tag 
RFID, file di registro di computer, log di rete, tele¬ 
camere di videosorveglianza, e quant’altro) questi 
Big Data possono essere di tipo strutturato, non 
strutturato, semi-strutturato (vedi box “Grandi 
dati”, la terminologia). Vi sono però altre impor¬ 
tanti caratteristiche che identificano i Big Data: la 
società di ricerche Gartner li definisce come dati di 
elevato volume, elevata velocità, e/o elevata varie¬ 
tà, che necessitano di efficienti e innovative forme 
di elaborazione delle informazioni, per abilitare 
migliori intuizioni, prese decisionali e automazio¬ 
ne di processo. In ragione di tutte le caratteristi¬ 
che sopra descritte, in sostanza, i Big Data non 
sono più gestibili, sia in fase di raccolta, sia in fase 
di analisi ed elaborazione, attraverso le tecnologie 
e i database tradizionali. Ciò perché questi dati 
vanno non solo raccolti in grande quantità, ma de¬ 
vono anche essere analizzati ed elaborati con no¬ 
tevole efficienza, e, sempre più, in tempo reale, per 
riuscire a innovare un processo, un prodotto, un 
servizio, e produrre un effetto positivo il più possi¬ 
bile immediato sulla conduzione del business. 

Architetture di elaborazione 

Il volume, la varietà, la disomogeneità dei Big 
Data, e la loro provenienza da fonti disparate, com¬ 
plicano i processi di raccolta, analisi, elaborazione 
dei dati, per l’estrazione (mining) di “insights” e co¬ 
noscenze subito utilizzabili. In fase di raccolta delle 
informazioni, gli strumenti analitici devono avere 
la capacità di accedere ed esplorare i dati di tutte 


le fonti e formati importanti per l’applicazione da 
realizzare, a prescindere dal fatto che questi si tro¬ 
vino memorizzati in database convenzionali, data 
warehouse, file System distribuiti, sistemi Hadoop 
o repository ospitati nel cloud. Allo stesso modo, 
devono risultare accessibili i dati acquisiti da tutte 
le attrezzature, device e apparati industriali, come 
possono essere i PLC (programmable logie control¬ 
ler), i sistemi SCADA (supervisory control and data 
acquisition), e i dispositivi IoT: sensori, gateway o 
altri device. 

In fase di trasmissione, dover spedire ripetutamen¬ 
te grandi moli di dati grezzi ai motori analitici sui 
server nel cloud può rivelarsi molto costoso, oltre 

Trasformare dati in 
conoscenza: le piattaforme 
IoT sul mercato 

Lanciata da Siemens, ed ora in corso di espan¬ 
sione attraverso l’aggiunta di collaborazioni, in¬ 
terfacce e app, la piattaforma IoT “cloud-based” 
MindSphere è in grado di raccogliere e analizza¬ 
re grandi volumi di dati di produzione, generan¬ 
do informazioni utili a migliorare l’efficienza degli 
impianti industriali. MindSphere viene fornita da 
Siemens nella modalità PaaS (Platform as a Ser¬ 
vice) e costituisce la fondazione per applicazioni e 
servizi forniti sia da Siemens stessa, sia da provi¬ 
der di terze parti, in aree come la manutenzione 
predittiva, la gestione dei dati energetici, l’otti¬ 
mizzazione delle risorse. Siemens non è certo la 
sola nel settore, e l’offerta di piattaforme IoT che 
permettono agli utenti aziendali di sfruttare i Big 
Data per migliorare il proprio business continua 
ad arricchirsi: si va, ad esempio, dalla soluzione 
“end-to-end” Eurotech Everyware Device Cloud 
(EDC), a Microsoft Azure IoT Suite, che consen¬ 
te di connettere milioni di dispositivi e analizzare 
e visualizzare grandi quantità di dati operativi, 
anche in questo caso per sviluppare applicazioni 
come il monitoraggio remoto o la manutenzione 
predittiva. Ma si possono citare anche Bluemix, 
la piattaforma cloud di IBM che integra in un 
unico ambiente servizi d’infrastruttura e piatta¬ 
forma con strumenti analitici e cognitivi; l’infra- 
struttura integrata Cisco UCS per i Big Data e gli 
analytics, o le soluzioni analitiche per i Big Data 
fornite dalla Google Cloud Platform. 
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che lento e dispendioso in termini di banda. Ciò è 
tanto più vero quando sensori, tag e dispositivi em- 
bedded IoT intelligenti che utilizzano connessioni 
wireless devono soddisfare determinati requisiti 
di velocità trasmissiva e consumare poca energia, 
per essere in grado di operare per lunghi periodi di 
tempo senza necessità di ricarica. 

Problemi come questi stanno orientando la pro¬ 
gettazione delle architetture IoT verso soluzioni in 
grado di eseguire almeno le funzioni di pre-elabora- 
zione dati già a livello locale, trasmettendo ai moto¬ 
ri di analisi nel cloud solo le informazioni rilevan¬ 
ti. Da questo punto di vista, in particolare, stanno 
acquistando importanza architetture che vengono 
definite di “fog computing” e “edge computing”. En¬ 
trambe puntano a portare potenza e intelligenza di 
elaborazione più vicino a dove i dati vengono origi¬ 
nati, quindi più vicino ai sensori e dispositivi che si 
trovano alla periferia della rete. 

Fog computing e edge computing 

Pur essendo spesso assimilate a un unico concetto, 
le architetture di fog computing e edge computing 
presentano differenze nel posizionamento dell’in- 
telligenza e della potenza computazionale che 
viene aggiunta all’infrastruttura. Mentre nel fog 
computing tale intelligenza viene portata a livel¬ 
lo della LAN (locai area network), e integrata in 
nodi, appliance e gateway IoT, nel caso dell’edge 
computing, intelligenza e funzionalità di elabora¬ 
zione sono aggiunte in zone ancora più periferiche 
dell’architettura di rete, integrandole direttamen¬ 
te in dispositivi come i PAC (programmable auto- 
mation controller). 

Elaborare, o pre-elaborare, i dati già a livello loca¬ 
le, nella periferia di rete, fornisce diversi vantaggi: 
non soltanto quello di risparmiare banda, ma an¬ 
che l’opportunità di sfruttare sempre più in “tem¬ 
po reale” le informazioni decisive per migliorare 
il business. Vanno poi aggiunti i benefici a livello 
di privacy, security e conformità con le normative 
di settore, derivanti dal fatto che i vari sensori, 
dispositivi ed endpoint non hanno necessità di 
tramettere di continuo verso il cloud, attraverso 
Internet, dati sensibili. Occorre tuttavia precisa¬ 
re che tali architetture di elaborazione distribuite 
continuano a conservare un ruolo complementare 
rispetto al cloud, di cui non possono sostituire le 
risorse di elaborazione, la potenza analitica e le 
funzionalità di machine learning. 


IL £ E ® £ § 



dami 


Fig. 4 - La piattaforma IoT “cloud-based” MindSphere 
di Siemens (Fonte: Siemens) 

La fase di pre-elaborazione è necessaria a prepara¬ 
re i dati, prima dellutilizzo vero e proprio all’inter¬ 
no dei modelli e algoritmi predittivi. In questa fase, 
in dati possono essere purificati da errori, duplica¬ 
zioni, rumore del segnale; trasformati e ridotti a 
livello dimensionale, attraverso operazioni indiriz¬ 
zate a depurarli dalle informazioni ininfluenti dal 
punto di vista predittivo, e a individuare ed estrar¬ 
re dati utili ad accrescere i risultati ottenibili dagli 
algoritmi di analisi nella fase successiva. 

In quest’ultima, i dati pre-elaborati sono analizzati 
attraverso modelli predittivi, in grado di individua¬ 
re schemi e far emergere informazioni preziose per 
il business. Qui, in funzione dei requisiti specifici 
dell’applicazione, occorre stabilire quando è conve¬ 
niente applicare gli algoritmi analitici convenzio¬ 
nali, quindi classici modelli matematici ed equa¬ 
zioni, o diventa necessario utilizzare più sofisticati 
algoritmi di intelligenza artificiale e apprendimen¬ 
to automatico (machine learning). 

Nel primo caso, l’implementazione del progetto può 
risultare più semplice, in quanto basata su algo¬ 
ritmi statistici e modelli predefiniti, meno avidi di 
risorse computazionali e più adattabili all’uso con 
i sistemi embedded. Nel secondo caso, si parla di 
algoritmi di machine learning, non più basati su 
equazioni o modelli predeterminati, ma in grado di 
apprendere, ed evolversi in maniera autonoma, in 
rapporto alle nuove informazioni elaborate. In so¬ 
stanza, più dati analizzano, più i sistemi di machi¬ 
ne learning riescono a identificare schemi nei dati, 
e a modificare e affinare l’algoritmo necessario per 
eseguire un determinato compito. 
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SPECIALE 


INTERNET OF THINGS 


Starter Kit 
per progetti loT 


Sono gli elementi fondamentali per concepire le nuove reti loT e verificarne 
il valore sul mercato e sono rivolti soprattutto ai maker delle start-up che 
sembrano più geniali in questa sfida 


Lucio Pellizzari 


N el suo best-seller “Crossing thè 
Chasm” del 1991 l’esperto di mar¬ 
keting high-tech Geoffrey A. Mo- 
ore predicava che “crossing thè 
chasm is hard for start-up”. Tradotto letteral¬ 
mente significa “attraversare il burrone è difficile 
per le start-up” ma è chiaro il con¬ 
cetto che già ventisei anni orsono 
per una giovane impresa di prodot¬ 
ti a elevato contenuto tecnologico 
era ben difficile fare carriera dato 
che anche qualora provasse a riu¬ 
scirci veniva prontamente notata e 
assorbita da una società leader che 
l’acquisiva per poi chiuderla e in¬ 
corporarne il know-how e (forse) i 
dipendenti. Se ciò avveniva quando 
IoT non esisteva, figuriamoci oggi 
che nascono continuamente giova¬ 
ni start-up spinte dalle buone idee 
che germogliano dall’ingegno dei 
tanti maker che si dilettano sul¬ 
le soluzioni per IoT. Oggi per una 
start-up “crossing thè chasm” non è 
più solamente difficile ma è proprio impossibile e, 
in effetti, in questa nuova forma di competizione 
imprenditoriale le start-up non mirano diretta- 
mente al proprio successo ma alTambito premio 
di essere incorporate da una società leader che 
sappia accompagnare le loro idee al successo. 
D’altro canto, non si può negare che sono proprio 


le start-up a indovinare le idee di successo lad¬ 
dove i blasonati laboratori dei leader difettano 
di fantasia ed è perciò probabile che assisteremo 
ancora a lungo a questo susseguirsi di nascite e 
acquisizioni di start-up focalizzate ai prodotti e 
alle soluzioni per IoT. Nel frattempo diamo uno 
sguardo agli Starter Kit indispen¬ 
sabili ai maker e agli ingegneri per 
inventare le applicazioni IoT pros¬ 
sime venture. 

Build Your Own Cloud 

Acer ha reso disponibile lo Star¬ 
ter Kit CloudProfessor che offre 
ai maker e agli studenti una com¬ 
binazione di risorse hardware e 
software insieme all’accesso ai ser¬ 
vizi cloud Acer BYOC (Build Your 
Own Cloud). Questo set di compo¬ 
nenti permette loro di realizzare 
reti IoT complete. Nel kit ci sono 
le schede di sviluppo Arduino Leo¬ 
nardo e LED101 e, inoltre, una base 
Arduino Shield Seeed, due LED, un 
sensore luminoso, un sensore termico e un aziona¬ 
mento motorizzato per i progetti robotici. A bor¬ 
do troviamo una CPU Intel Atom x5-Z8300, una 
memoria Flash da 16 GByte, i front-end wireless 
802.11a/b/g/n e il supporto delle schede microSD 
fino a 128 GByte. CloudProfessor può funzionare 
su smartphone e tablet compatibili con Android, 



Fig. 1 - Il CloudProfessor di Acer 
consente di realizzare reti IoT 
complete sui protocolli 802.Ha/b/ 
g/n ed è ideale per apprendere a 
creare codici direttamente da 
smartphone e tablet 
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Chrome OS e iOS, supporta JavaScript e viene 
fornito con otto applicazioni pre-impostate. 


Prodotti d’avanguardia 
per progetti innovativi™ 



MOUSER 

ELECTRONICS 


ST e ARduino 

Arduino e STMicroelectronics hanno realizzato 
Arduino STAR Otto con l’intento di offrire uno Star¬ 
ter Kit per la connettività Wi-Fi, Bluetooth e NFC 
e la possibilità di includere nei progetti anche pre¬ 
stazioni grafiche e audio di alta qualità attraverso 



Fig. 2 - Arduino e STMicroelectronics presentano 
insieme Arduino STAR Otto pensato per progettare 
applicazioni IoT con connettività Wi-Fi, Bluetooth e 
NFC ed elevate prestazioni grafiche, audio e video 


un display touch screen, una camera e una perife¬ 
rica Hi-Fi. Il microcontrollore è STM432F469BIT6 
con core a 32 bit ARM Cortex M4 e clock di 180 
MHz ed è accompagnato da 2 MByte di memoria 
Flash, 384 kByte di Sram, 16 MByte di Sdram e 
128 kByte di Eeprom, con in più uno slot per me¬ 
morie solide microSD. A bordo della scheda ci sono 
anche due microfoni MEMS2 di ST, un’interfaccia 
MIPI DSI e i front-end a 2,4 GHz con i supporti per 
Wi-Fi 802.11b/g/n. Il kit è provvisto di connettori 
per espansioni Arduino Uno, Due, Mega ed è com¬ 
patibile con Arduino IDE. 


IoT 3G e LTE 

AT&T ha recentemente presentato il suo nuovo 
IoT Starter Kit 2.0 pensato per aiutare gli svi¬ 


luppatori nei pro¬ 
getti che riguardano 
la molteplicità delle 
tecnologie cellulari 
3G tipicamente le¬ 
gate ai costruttori 
di terminali mobili e 
ai fornitori di servizi 
mobili. Nel Kit c’è un 
modem WNC LTE 
Avnet M14A2A, una 



Fig. 3 - II nuovo IoT Starter 
Kit 2.0 di AT&T consente di 
sviluppare reti IoT connesse 
compatibili con la telefonia 3G 
e gestibili con le piattaforme 
cloud AT&T, IBM e Microsoft 
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NXP K64F Freedom Board compatibile con le 
schede Arduino e una SIM AT&T con 300 MByte 
di disponibilità dati per sei mesi. Il Kit è predi¬ 
sposto per lo sviluppo cloud con le piattaforme 
IoT AT&T M2X Data Service e Flow Designer ma 
può essere utilizzato anche con Microsoft Azure e 
IBM Bluemix. 

Sensor-to-cloud 

Avnet ha ulteriormente rinforzato la partner¬ 
ship con AT&T realizzando il nuovo Global LTE 

IoT Starter Kit 
composto dai due 
moduli Cellular 
IoT Starter Kit 
e LTE IoT Add- 
On Kit con cui 
si possono svi¬ 
luppare applica¬ 
zioni “sensor-to- 
cloud”. Nel kit 
Avnet c’è l’AT&T 
IoT Platform Ac¬ 
cess con cui si 
possono utilizza¬ 
re le piattafor¬ 
me AT&T M2X 
e Flow Designer 
per lo sviluppo 
dei collegamenti 
machine-to-ma¬ 
chine. Nella Development Board da 79,5x30 mm 
c’è un modem WNC M18QWG global LTE Cat-4 
con cui configurare la connettività LTE e, inoltre, 
ci sono anche un sensore di luce ambientale, un 
sensore di temperatura e un accelerometro a tre 
assi. Per le espansioni c’è un connettore da 60 pin 
e un modulo Pmod da 2x6 pin. 



Fig. 4 - Il nuovo Global LTE IoT 
Starter Kit Avnet per lo sviluppo 
delle applicazioni cloud sia IoT 
sia machine-to-machine sulle 
connessioni LTE 


e SSL. La CPU è 
ARM Cortex-M3 
e a bordo ci sono 
le porte USB e 
Jtag per la pro¬ 
grammazione e 
il debug, le inter¬ 
facce di controllo 
Uart, SPI, SDIO 
e 12 C e alcuni 
GPIO. La sche¬ 
da ha i supporti 
compatibili con Arduino e Pmod e per l’alimenta- 
zione si accontenta di due pile AA. 

IoT a corto raggio 

Murata ha realizzato due Starter Kit passivi 
dedicati allo sviluppo delle applicazioni con gli 
RFIC Nordic Semiconductor nRF51 e nRF52. 
Sono supportati i protocolli wireless a corto rag¬ 
gio e a consumo ultra-basso Bluetooth Low Ener¬ 
gy e ANT ma c’è un modulo a 2,4 GHz configura- 
bile per protocolli proprietari come Gazell o NFC 
(Near Field Communication). Nel kit nRF51x22 
troviamo l’RFIC Nordic nRF51, un front-end con 
i supporti a radiofrequenza e un cristallo insieme 
a tutti i componenti passivi necessari allo svilup¬ 
po dei nodi IoT wireless mentre nel kit nRF52x32 



Fig. 5 - La GS2200M Starter Kit 
Board di GainSpan (Telit) permette 
di sviluppare le applicazioni cloud 
Wi-Fi 802.11b/g/n a consumo ultra¬ 
basso 



Fig. 6 - Con gli Starter 
Kit passivi Murata 
nRF51x22 e nRF52x32 
si possono realizzare 
reti IoT wireless a 
corto raggio basate 
sugli RFIC Nordic 
Semiconductor 


Wi-Fi 802.11b/g/n 

GainSpan fa parte del gruppo Telit e ha intro¬ 
dotto la nuova GS2200M Starter Kit Board per 
favorire lo sviluppo delle applicazioni connesse. 
Nel kit c’è il modulo GS2200MIZ Ultra-low Po¬ 
wer Wi-Fi 802.11b/g/n Mini-Module per la con¬ 
nettività wireless che misura 13,5x17,85x2,13 
mm e garantisce consumi ultra ridotti a 260 nA 
in modalità “hibernate” e mediamente a 610 pA 
nell’elaborazione dei protocolli Wi-Fi, TCP, UCP 


c’è anche un processore ARM Cortex-M4F con 
clock di 64 MHz e prestazioni di 215 Coremark e 
58 Coremark/mA. 

Gecko 

Silicon Labs ha introdotto l’economico Starter 
Kit EFM32 Pearl Gecko PG12 SLSTK3402A uti¬ 
lizzabile per sviluppare applicazioni a consumo ul¬ 
tra basso con i microcontrollori Gecko Pearl PG12 
e Jade JG12. I core sono ARM Cortex-M3 e Cor- 
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tex-M4 entrambi a 40 MHz e nella dotazione tro¬ 
viamo fino a 256 kByte di RAM, fino a 1024 kByte 
di Flash e motore crittografico AES-128/256, ECC, 
SHA1/2. Lo starter kit è composto da una scheda 

adatta a entram¬ 
be le CPU e una 
EFM32 Getting 
Starter Card con 
il software di base 
che consente fra 
l’altro di monito¬ 
rare il consumo 
dal cavo USB o 
dalla batteria a 
bottone CR2032. 
A bordo ci sono 
anche un sensore 
di temperatura, un sensore di prossimità indut- 
tivo-capacitivo e un cristallo con LFXO di 32,768 
kHz e HFXO di 40 MHz, oltre a uno zoccolo da 20 
pin per un’eventuale espansione. 

loT LoRaWAIVI 

Sodaq ha realizzato con un finanziamento 
Kickstarter la scheda LoRaONE pensata per 
aiutare gli sviluppatori a progettare reti IoT Lo- 
RaWAN caratterizzate dalla velocità dati relati¬ 
vamente bassa e graduabile da 50 a 0,3 kbps grazie 

a cui riescono 
a supportare 
reti di oggetti 
IoT a consumi 
ultra bassi su 
distanze che 
possono supe¬ 
rare una deci¬ 
na di chilome¬ 
tri. La scheda 
consente di 
progettare reti 
di sensori ide¬ 
ali da installare nelle metropoli e sono compatibi¬ 
li con le reti 3G/4G. LoRaONE è compatibile con 
Arduino, misura 40 x 25 mm e monta una MCU 
ATsamd2lGl8 a 32 bit con core ARM Cortex M0+ 
e clock di 48 MHz. A bordo troviamo 32 kByte di 
Sram, 256 kByte di Flash e 16 kByte di Eeprom, 
un front-end LoRa Microchip, un accelerometro/ 
magnetometro ST LSM303D e 14 I/O. 


IoT indossabili 

Toshiba Electronics Europe ha presentato lo 
Starter Kit EBTZ1041-SK-A1 che consente di svi¬ 
luppare applicazioni IoT indossabili usando il nuo¬ 
vo processore applicativo Toshiba TZ1041MBG. Il 
core è ARM Cortex-M4F a 32 bit ed è affiancato da 
288 kByte di Sram e 1 MByte di Flash oltre che 
da un controller Bluetooth LE 4.1 che permette 
alla scheda di comunicare da e verso smartphone 
e tablet esterni 
utilizzabili per 
la configurazione 
delle funziona¬ 
lità. A bordo c’è 
un transceiver 
Toshiba TC32306 
che abilita la con¬ 
nettività wireless 
sub-GHz e c’è an¬ 
che un connettore 
compatibile con 
Arduino UNO R3. 

La scheda permet¬ 
te di installare qualsiasi tipo di sensore e si possono 
pre-installare un accelerometro, un giroscopio o un 
magnetometro e anche algoritmi software specifici 
per pulsiossimetri o elettrocardiografi. 

Riferimenti: 

Acer http://home.cloud.acer.com/cpf/ 

Arduino www.arduino.org/products/boards Zar- 
duino-star-otto 

AT&T http:// starterkit.att.com/kits 
Avnet www.avnet.com 

GainSpan http:// www.gainspan.com/products/ 
gs2200m_skb 

G. A. Moore http://www.geoffreyamoore.com/ 

Kickstarter www.kickstarter.com 

LoRa Alliance www.lora-alliance.org 

Murata www.murata.com 

Nordic Semiconductor www.nordicsemi.com 

Silicon Lab, www.silabs.com 

Sodaq www. kickstarter. com /projects /sodaq/lo- 

raone-the-lora-iot-development-board/creator_bio 

STMicroelectronics http://www.st.com/en/eva- 

luation-tools / ard-otto-stm32.html 

Telit www.telit.com 

Toshiba https://toshiba.semicon-storage.com/eu/ 
Wistron NeWeb Corporation www.wnc.com.tw 



Fig. 7 - È per i microcontrollori 
Gecko Pearl PG12 e Jade JG12 
il nuovo Starter Kit Silicon Labs 
SLSTK3402A che permette di 
sviluppare applicazioni a elevate 
prestazioni e consumo ultra-basso 



Fig. 8 - La scheda LoRaONE di Sodaq 
permette di sviluppare reti di sensori 
IoT LoRaWAN con raggio d’azione di 
una decina di chilometri 



Fig. 9 - Per sviluppare applicazioni 
IoT indossabili Toshiba propone 

10 Starter Kit EBTZ1041-SK-A1 
configurabile da smartphone con 

11 supporto per sensori di ogni tipo 
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SMART SENSORS 


Sensori sempre 
più intelligenti 

La tecnologia dei sensori intelligenti riveste un elevato interesse 
in svariati settori applicativi, dai sistemi di controllo industriale 
aN’automotive alle smart city e smart home, soprattutto con l’avvento 
dell’lndustry 4.0 e dell’Internet of Things 


Silvano lacobucci 


O no degli avanzamenti più impor¬ 
tanti nella tecnologia dei sensori 
negli ultimi dieci anni è stato lo 
sviluppo mirato di sensori intelli¬ 
genti. 

Un sensore è un dispositivo basato su un mate¬ 
riale le cui proprietà elettriche cambiano in fun¬ 
zione di un determinato fenomeno fisico, e che di 
conseguenza permette di trasformare una gran¬ 
dezza fisica (suono, vibrazione, temperatura, 
umidità, pressione, spostamento, accelerazione 
ecc.) in un segnale elettrico. 

Il sensore si definisce intelligente (“smart sen- 
sor”) quando contiene al suo interno anche un 


microcontrollore e tutta l’elettronica necessaria a 
effettuare direttamente alcune operazioni che in 
passato erano demandate a ulteriori sistemi cen¬ 
tralizzati posti a valle: ad esempio pre-elaborare 
i valori delle misure effettuate, trasmettere tali 
valori attraverso segnali digitali e protocolli di 
comunicazione, effettuare in autonomia azioni di 
calibrazione e configurazione, prendere decisioni 
e attivare azioni in base a condizioni rilevate. 

Il principale catalizzatore per la crescita della 
tecnologia dei sensori intelligenti è stato lo svi¬ 
luppo della microelettronica a basso costo. Gli 
attuatori a chip per l’autocalibrazione e la com¬ 
pensazione meccanica possono essere creati uti¬ 
lizzando tecniche di micromachining o tecnologie 
a film sottile. Molte tecniche di fabbricazione del 
silicio vengono ora utilizzate per produrre anche 
sensori multistrato e array 
di sensori in grado di for¬ 
nire una compensazione 
interna e aumentare l’affi¬ 
dabilità. 

I sensori intelligenti con¬ 
sentono una raccolta più 
accurata e automatizzata 
dei dati in un’ ampia varie¬ 
tà di ambienti, tra cui reti 
intelligenti, ricognizioni 
sul campo, esplorazione e 
diverse applicazioni scien¬ 
tifiche. Inoltre i materiali 
non lineari o dotati di iste¬ 
resi, scartati fino ad oggi 
nella realizzazione di sen- 



Fig. 1 - Principali componenti di un sensore intelligente 
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sori perché troppo inaffidabili o instabili per le 
applicazioni di rilevamento, possono ora essere 
applicati in un dispositivo smart in grado di effet¬ 
tuare tutte le compensazioni e pre-elaborazioni 
necessarie attraverso il microprocessore locale 
dedicato. 

I sensori intelligenti offrono molteplici vantag¬ 
gi, tra cui: minore manutenzione; ridotti tempi 
di downtime; maggiore affidabilità; tolleranza ai 
guasti; adattabilità per auto-calibrazione e com¬ 
pensazione; minore costo; minore peso; minori 
interconnessioni tra più sensori e sistemi di con¬ 
trollo; architetture di sistema meno complesse. 
La figura 1 fornisce una rappresentazione sche¬ 
matica di un sensore intelligente dotato di un 
chip di elaborazione e trasmissione di segnale 
incorporato. I principali moduli componenti uno 
smart sensor comprendono: un elemento prima¬ 
rio di rilevazione (l’unità “sensore” in senso stret¬ 
to), un modulo di condizionamento del segnale 
(controllo di eccitazione, amplificazione a guada¬ 
gno variabile, filtraggio analogico), un converti¬ 
tore analogico-digitale, l’elaborazione digitale del 
segnale (algoritmi DSP) con relativa memoria e 
un modulo di comunicazione, oltre ovviamente a 
un sistema di alimentazione. 

I sensori intelligenti consentono già oggi di rea¬ 
lizzare processi industriali dinamici, ottimizzati 
in tempo reale e che si gestiscono autonomamen¬ 
te rendendo possibile lo sviluppo di una fabbrica 
intelligente Industry 4.0. Rilevano gli stati attua¬ 
li del processo, li elaborano in dati digitali e li 
mettono a disposizione in tempo reale. Gli smart 
sensor generano e ricevono dati e informazioni 
che vanno oltre i classici segnali di commutazio¬ 
ne o i parametri di processo misurati. Pertanto, 
essi consentono un notevole incremento dell’effi¬ 
cienza, una maggiore flessibilità e una migliore 
pianificazione grazie alla manutenzione predit¬ 
tiva dell’impianto. Per rispondere alle diverse 
esigenze applicative, i sensori intelligenti devo¬ 
no soddisfare quattro caratteristiche tecnologi¬ 
che: sensibilità avanzata (massima affidabilità 
nel rilevamento di oggetti e raccolta dei valori 
di misura); comunicazione efficiente (robusto 
canale di comunicazione per una gestione Plug- 
and-play); diagnostica (costante autocontrollo 
del sensore e un monitoraggio dei parametri di 
processo per una manutenzione predittiva dei di¬ 


spositivi e dell’impianto); possibilità di compiere 
“smart task” (sia funzioni aggiuntive intelligenti 
all’interno del sensore, sia possibilità di comuni¬ 
cazione diretta tra diversi sensori per ottenere 
soluzioni più veloci, efficienti ed economicamente 
vantaggiose). 

I sensori intelligenti di tipo industriale, rispetto 
a quelli “civili”, sono più resistenti e adatti per un 
contesto di fabbrica e sono costruiti per soppor¬ 
tare temperature, pressioni e vibrazioni estreme. 
Questi sensori sono ampiamente impiegati sia 
nelle industrie di processo (aziende energetiche 
e petrolifere, gestione acque, alimentari, minera¬ 
rie, cartiere) che in quelle manifatturiere (settore 
automobilistico, elettrico ed elettronico) anche se 
le prime hanno un’importanza maggiore in ter¬ 
mini di quote di mercato. 

Sensori intelligenti e loT 

I sensori intelligenti rappresentano un fattore 
chiave di successo nel campo IoT. Le applicazioni 
IoT, siano esse usate da infrastrutture cittadi¬ 
ne, impianti di processo o dispositivi indossabili 
(wearable), impiegano grandi matrici di sensori 
che raccolgono e trasmettono dati via internet a 
risorse centrali di elaborazione allocate in cloud. 
I software di analytics eseguiti su queste risor¬ 
se trasformano l’enorme mole dei dati generati 
in informazioni fruibili dagli utenti e dai sistemi 
attuatori. 

Per svolgere le loro funzioni come componenti 
IoT, oggi i sensori hanno bisogno di aggiungere 
alle loro funzioni base le seguenti proprietà: de¬ 
vono essere low-cost, così da essere impiegati su 
larga scala; molto piccoli, in modo da scomparire 
discretamente nell’ambiente; wireless , dato che 
una connessione con filo non è quasi mai pratica¬ 
bile; devono avere funzionalità di auto-identifica¬ 
zione e validazione; consumare poco, in modo da 
sopravvivere anni senza bisogno di cambiare la 
batteria, o essere dotati di una buona gestione di 
raccolta energetica; devono essere resistenti, in 
modo tale da minimizzare o eliminare il bisogno 
di manutenzione; avere funzionalità di auto-dia¬ 
gnosi e riparazione, oltre che di auto-calibrarsi 
o di accettare comandi da un collegamento wire¬ 
less; infine, devono essere in grado di pre-proces- 
sare dati per ridurre il carico su portali, PLC e 
risorse cloud. 
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Una caratteristica più avanzata, inoltre, è la ca¬ 
pacità di combinare e correlare informazioni da 
più sensori per dare informazioni su eventuali 
problemi interni. Ad esempio, i dati di un sensore 
di temperatura e quelli di un sensore di vibrazio¬ 
ne possono essere usati per individuare la causa 
di un fallimento meccanico. In alcuni casi, le due 
funzioni sono disponibili in un solo dispositivo, in 
altri le funzioni sono combinate a livello software 
per creare un “soft” sensor. 

Se ben calibrato, il sensore può lavorare “per ec¬ 
cezioni” trasmettendo dati solo se i valori della 
variabile misurata cambiano significativamente 
rispetto al campione. Questo riduce sia il carico 
sulla risorsa centrale di elaborazione, che la ri¬ 
chiesta energetica dello smart sensor. 

Quando il sensore intelligente comprende alme¬ 
no due rilevatori nella sonda, le funzionalità di 
auto-diagnostica possono essere costruite inter¬ 
namente, individuando eventuali deviazioni di 
un elemento sensore rispetto all’altro. Oltretut¬ 
to, nel caso uno dei due rilevatori si guasti, per 
esempio a causa di un corto-circuito, il processo 
può continuare con il secondo elemento di misu¬ 
ra. La sonda può anche sfruttare l’attività dei 
due rilevatori in contemporanea per migliorare 
la risposta di monitoraggio. 

Fabbricazione di un sensore intelligente 

I metodi di produzione dei sensori intelligenti de¬ 
vono portare a ridurre sempre di più le loro di¬ 
mensioni, il loro peso, il consumo di energia e il 



Fig. 2B - Sensore Tinynode B4 



Fig. 2A - Sensore Tinynode A4 


costo del sistema e dei suoi componenti. La stessa 
tendenza bisogna applicarla anche al packaging, 
che costituisce l’80% del costo generale e influisce 
sulla forma. 

Gli smart sensor vengono creati integrando gli 
elementi di un sistema micro-elettromeccanico 
(MEMS) con circuiti integrati CMOS, che offro¬ 
no tutte le funzioni di supporto, amplificazione 
ed elaborazione del segnale. In origine, la tecno¬ 
logia Wafer Level Vacuum Packaging (WLVP) 
usata includeva solo sensori discreti, e i sensori 
intelligenti venivano realizzati collegando chip 
MEMS discreti ai circuiti integrati attraverso il 
package o un substrato a scheda con un approccio 
chiamato integrazione multi-chip. Un approccio 
migliorato permette di interconnettere il circuito 
integrato CMOS e gli elementi del sensore diret¬ 
tamente, senza l’uso di schede, con un sistema 
di tipo system-on-chip (SoC), più complesso del 
precedente ma con vantaggi di maggiore densità 
e minori costi. 

Uno sguardo al mercato 

Secondo un recente studio della Global Market 
Insights, il mercato dei sensori intelligenti nel 
2015 superava i 20 miliardi di dollari, con un 
tasso annuo di crescita composto (CAGR, Com- 
pounded Average Growth Rate) di oltre il 17% 
dal 2016 al 2024. 

L’intero mercato degli smart sensor è guidato 
dalle iniziative favorevoli dei governi, dai pro¬ 
gressi nell’elettronica di consumo e nell’industria 
aerospaziale e della difesa, e dalla crescente ten¬ 
denza alla miniaturizzazione. Le amministrazio- 
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ni governative in particolare stanno investendo 
a livello globale in modo crescente su larga scala 
in queste tecnologie, mentre i costruttori stanno 
progredendo nella miniaturizzazione attraverso 
opzioni di montaggio flessibile, dimensioni sem¬ 
pre minori e incorporando diverse funzionalità su 
un singolo chip. 

Il mercato sarà trainato nei prossimi anni, in 
particolare, dalle applicazioni automobilistiche, 
aerospaziali e, in minor misura, dal settore dei 
robot industriali. 

L’emergere di tendenze come le smart city, la do- 
motica e la home security offrono ulteriori oppor¬ 
tunità di crescita. In queste applicazioni i senso¬ 
ri intelligenti vengono usati per funzionalità di 
monitoraggio attivo di città, case e persone, in 
termini di sicurezza e sorveglianza e per mini¬ 
mizzare i costi della sanità attraverso dispositivi 
wearable di controllo continuo e assistenza del 
paziente. 

Inoltre, gli smart sensor stanno assumendo un 
ruolo fondamentale anche nell’affrontare le sfide 
delfambiente, in quanto utilizzati nel monitorag¬ 
gio e riduzione dei livelli di inquinamento. 

Grazie soprattutto alla crescita dei dispositivi 
IoT e a una spinta della domanda nell’impiego di 
tecnologie indossabili (wearable), in particolare 
gli smart watch, si prevede una crescita delle tec¬ 
nologie MEMS a un tasso annuo di crescita com¬ 
posto di oltre 15% dal 2016 al 2024. 

Le Wsn (wireless sensor networks, reti di senso¬ 
ri wireless) saranno protagoniste di una signifi¬ 
cativa crescita grazie all’alta velocità e ai prezzi 
contenuti. La domanda di smart sensor si alzerà 
anche per effetto della crescente adozione di reti 
wireless negli spazi commerciali, volte a sostitui¬ 
re le reti cablate per l’incapacità di queste ultime 
di supportare un grande numero di dispositivi e 
per ragioni di efficienza e velocità di connessione. 
Si prevede inoltre un incremento dell’utihzzo dei 
sensori smart in applicazioni nell’industria aero- 
spaziale e della difesa in particolare per tecnolo¬ 
gie di rilevazione e misura di gas (monossido di 
carbonio, ossigeno ecc.) in velivoli aerei e aero¬ 
spaziali. 

Un esempio di applicazione 

Tinynode è un’azienda svizzera, parte di Paradox 
Engineering, specializzata in soluzioni Smart 


Fig. 3 - Esempio 
di applicazione 
dei sensori intelligenti 
Tinynode 

Parking e sistemi 
wireless per il rile¬ 
vamento di veicoli 
(www.pdxeng.ch) 
che ha sviluppato 
dei sensori intel¬ 
ligenti dedicati a 
questo tipo di ap¬ 
plicazioni. 

I dispositivi A4 e 
B4 (Fig. 2A e 2B) rilevano la presenza di un vei¬ 
colo in uno stallo di sosta e, attraverso una rete 
wireless, trasmettono i dati a un sistema centra¬ 
le, grazie al quale il gestore del parcheggio può 
monitorare in tempo reale l’occupazione dei sin¬ 
goli posti auto, la durata della sosta ed eventuali 
abusi (es. sosta oltre il tempo consentito, presen¬ 
za di un mezzo pesante in uno stallo destinato 
alle auto ecc.). 

Il sensore A4 è progettato per essere installato 
sopra la superficie stradale, mentre il B4 deve 
essere affondato nel manto d’asfalto (Fig. 3). En¬ 
trambi i dispositivi operano su frequenze sub- 
GHz (in particolare 868 MHz, 915 MHz o 920 
MHz), garantiscono una disponibilità radio supe¬ 
riore al 99%, un’accuratezza nel rilevamento dei 
veicoli di oltre il 98% e una vita utile delle batte¬ 
rie fino a 10 anni. 

Offrono un grado di protezione IP68 e, grazie alla 
recente revisione della posizione dei componenti 
interni e del layout PCB, assicurano maggiore re¬ 
sistenza alle sollecitazioni meccaniche, come ad 
esempio il lavaggio della strada o lo spazzamento 
della neve, alle vibrazioni, gli sbalzi di tempera¬ 
tura e l’umidità. Possono quindi essere installati 
in qualsiasi ambiente sia indoor sia outdoor, an¬ 
che in condizioni meteo disagevoli. 

Sono inoltre disponibili le versioni A4-H e B4-H 
per le soluzioni Smart Parking dedicate ai mezzi 
pesanti. 

Il sistema è stato attivato già in alcune instal¬ 
lazioni nelle città di Pola (Croazia) e di Kolin 
(Repubblica Ceca), e nel campus dell’Università 
della California a San Diego (USA). 
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Moduli COM: un nuovo punto 
di riferimento per l’elaborazione 
embedded di fascia alta 

La rivalità con l’architettura x86 si è di nuovo riaccesa. Con l’introduzione 
dei processori AMD Ryzen Embedded, AMD ha fissato un nuovo punto 
di riferimento grazie a una grafica eccellente e un incremento del 50% 
delle prestazioni di elaborazione. Elementi più che sufficienti per indurre 
congatec a utilizzare questi nuovi processori per i propri moduli in formato 
COM Express con pinout Type 6 



Martin Panzer 

Director ProducUVIanaq ement 

congatec 


l moduli COM Express con pinout 
Type 6 sono la soluzione standard 
per le applicazioni di elaborazione 
embedded di fascia alta. Questi mo¬ 
duli, caratterizzati da ingombri (fo- 
otprint) e interfacce standardizzate, 
sono utilizzati dagli sviluppatori per 
il progetto dei loro sistemi custom. 

Essi hanno a disposizione una sorta 
di super-componente ad alto grado 
di integrazione corredato da un BSP 
(Board Support Package) “applica¬ 
tion ready” e supportato da numero¬ 
se guide alla progettazione e schemi 
circuitali utili per lo sviluppo di schede carrier 
specifiche. Rispetto a una progettazione full-cu- 
stom, i moduli COM permettono di ridurre i costi 
di NRE in misura compresa tra il 50 e il 90%. La 
compatibilità con lo standard COM Express defi¬ 
nito da PICMG permette di utilizzare Computer- 
on-Module conformi a questo standard realizzati 
da vari costruttori con differenti configurazioni 
di processore. Ciò contribuisce ad aumentare la 


durata dei progetti dei sistemi, oltre a garantire 
un’elevata scalabilità. 

Applicazioni embedded a elevate prestazioni 

La scalabilità è un aspetto particolarmente signifi¬ 
cativo per tutte quelle applicazioni che richiedono 
le più avanzate prestazioni grafiche e di elaborazio¬ 
ne. Nel settore embedded, in particolare, si possono 
annoverare le seguenti: 
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A) Il modulo conga-TR4 con processore Ryzem embedded di AMD: 
un punto di riferimento per il moduli in formato COM Express 
con pinout Type 6 


• Imaging in campo medicale, perché ad una mag¬ 
giore precisione dei sistemi di visualizzazione 
corrisponde la possibilità di effettuare diagnosi 
migliori e più efficaci. 

■ Macchine da gioco, in quanto devono essere in 
grado di attrarre i giocatori con animazioni 3D di 
elevata qualità riprodotte su più schermi di di¬ 
mensioni e con livelli di risoluzione via via mag¬ 
giori. 

• Suite per l’editing multimediale, che devono esse¬ 
re in grado di elaborare in tempi brevi contenuti 
con risoluzione di 4k o superiori. 

• Sistemi di cartellonistica digitale (digitai signa- 
ge) e simulatori, per i quali valgono le medesime 
considerazioni, oltre a workstation presenti nelle 
sale controllo e sistemi per il controllo della qua¬ 
lità di tipo ottico. 

■ Robotica “intelligente” e veicoli a guida autono¬ 
ma che utilizzano algoritmi di “deep learning” per 
ottimizzare la consapevolezza del contesto in cui 
operano (situational awareness). 

Moduli per garantire maggiori prestazioni 
in tempi brevi 

Nel momento in cui i progettisti di sistemi come 
quelli appena menzionati o di altri apparati ad alte 
prestazioni possono sfruttare le potenzialità dei 
processori delle più recenti generazioni median¬ 
te la semplice sostituzione di un modulo è chiaro 
che è possibile introdurre sul mercato soluzioni in 
grado di offrire prestazioni decisamente superiori 
in tempi brevi. Grazie al significativo aumento di 


prestazioni che sono in grado di garan¬ 
tire, i processori Ryzen V Series di AMD 
fissano un nuovo punto di riferimento 
nel settore dell’elaborazione embedded 
di fascia alta. 

Prestazioni grafiche senza rivali 

A differenza dei concorrenti diretti, 
AMD può contare su una divisione spe¬ 
cializzata nello sviluppo di schede grafi¬ 
che che realizza anche le unità grafiche 
dei processori embedded. Ciò consente 
ai processori di nuova generazione di 
sfruttare tutti i vantaggi della tecno¬ 
logia grafica più avanzata disponibile. 
La GPU integrata nei nuovi processori, 
basata sulla più recente architettura 
Radeon Vega di AMD, garantisce pre¬ 
stazioni grafiche più che doppie rispetto a quelle 
del suo predecessore. I benchmark effettuati su 
dispositivi con un livello di dissipazione di 15 W 
evidenziano un incremento delle prestazioni fino al 
228%. Alla base si questo sensibile aumento delle 
prestazioni vi è l’architettura Graphics Core Next, 
caratterizzata da velocità di clock più elevate e 
dall’apporto di numerose altre migliorie. 

Per gli sviluppatori, i vantaggi legati a questo au¬ 
mento delle prestazioni non si limitano solamente 



B) La scheda madre conga-IT6 in formato Mini-ITX 
di congatec può essere equipaggiata con il nuovo 
modulo per poter essere integrate in ogni alloggiamento 
di sistema in formato ATX 
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C) Scheda carrier di valutazione per pinout Type 6. Tutte le funzioni del nuovo modulo in formato COM Express con 
pinout Type 6 possono essere verificate in modo esaustivo con la scheda carrier conga-X7/EVAL 


alla maggiore velocità di calcolo della frequenza 
dell’immagine nelle animazioni 3D, ma coinvol¬ 
gono anche le funzionalità di presentazione. Per 
esempio ora è possibile erogare singoli contenuti 
a quattro (invece che a tre) display con risoluzione 
4k (Ultra HD). Nel caso di immagini particolar¬ 
mente realistiche con elevato contrasto e un ampio 
spazio colore (wide colour gamut), la nuova grafica 
Vega supporta ora display HDR (High Dynamic 
Range) - una tecnica che permette di migliorare 
la qualità dei singoli pixel - con una profondità di 
10 bit per canale colore. Tale caratteristica risul¬ 
terà molto utile per i sistemi diagnostici avanzati 
usati in campo medicale oltre che per le applica¬ 
zioni di cartellonistica digitale particolarmente 
coinvolgenti (immersive) e videogiochi. Per assicu¬ 
rare che i segnali grafici siano visualizzati con la 
massima ampiezza di banda possibile, la grafica 
Vega prevede il supporto delle più recenti tecnolo¬ 
gie di interfaccia - fino a quattro DisplayPort 1.43, 
HDMI 2.0b ed eDP 1.4. Oltre a ciò, l’elaborazio¬ 
ne dei file video è accelerata via hardware, senza 
quindi coinvolgere la CPU: è prevista la possibilità 
di decodificare video compressi nei formati H.265 
a 10 bit e VP9. Grazie all’engine di compressione 
video H.264 (profilo 3.1) è anche possibile codifica¬ 
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re due flussi video in risoluzione full-HD a 8 bit in 
tempo reale. 

Incremento fino al 52% delle prestazioni 
di elaborazione 

I nuovi processori multicore assicurano notevoli in¬ 
crementi delle prestazioni complessive per le appli¬ 
cazioni single-thread e multi-thread. Il nuovo core 
Zen, ad esempio, è in grado di gestire un numero 
di istruzioni per ciclo superiore del 52% rispetto 
al suo predecessore, il core Excavator. Questo si¬ 
gnificativo incremento di prestazioni è ascrivibile 
alle numerose migliorie apportate alla nuova mi¬ 
croarchitettura Zen. Per esempio i nuovi processori 
Ryzen embedded supportano per la prima volta il 
multi-threading simultaneo (STT - Simultaneous 
Multi-Threading). Grazie ad esso è ora possibile 
elaborare due thread in parallelo, con conseguen¬ 
te aumento del throughput. Un’altra caratteristica 
che contribuisce a incrementare le prestazioni è 
Precision Boot, che ottimizza su base individuale la 
frequenza di clock per ciascun core. La funzionali¬ 
tà Extended Frequency Range, inoltre, permette di 
aumentare la frequenza di clock al di sopra di quel¬ 
la prevista dalle specifiche in funzione del margine 
termico disponibile. 
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Intelligenza artificiale per aumentare l’efficienza 
complessiva 

I core Zen sono dotati di un’intelligenza artificia¬ 
le grazie alla presenza di una rete neurale (Neu- 
ral Net Prediction) che, come dice il nome stesso, 
consente al processore di prevedere il percorso di 
elaborazione che verrà intrapreso da un’applicazio¬ 
ne sulla base dei flussi del programma precedenti. 
La funzionalità Smart Prefetch, inoltre, fa ricorso a 
sofisticati algoritmi di apprendimento per tracciare 
il comportamento del software al fine di anticipa¬ 
re le richieste di un’applicazione e preparare i dati 
necessari in anticipo, contribuendo in tal modo a 
incrementare l’efficienza complessiva del sistema. 

Miglior rapporto tra prestazioni e consumi 

Tutte le migliorie e gli incrementi in termini di pre¬ 
stazioni finora descritti sono ottenuti a fronte di un 
TDP (in pratica la dissipazione termica) ottimizza¬ 
to, elemento essenziale per consentire l’integrazio¬ 
ne dei nuovi processori in sistemi embedded dove lo 
spazio è sempre un fattore critico. L’ottimizzazione 
del TDP è dovuta, fra l’altro, all’uso dei transistor 
FinFET per i core Zen, realizzati in tecnologia da 14 
Nm, che permettono anche di ridurre le dimensioni 
del chip grazie alla maggiore densità di packaging. 
L’ottimizzazione del TDP assume una particolare 
rilevanza in numerose applicazioni embedded. Si 
può tranquillamente affermare che il livello di pre¬ 
stazioni che in passato era possibile ottenere con 
un TDP di 45 W, sono ora conseguibili con un TDP 


di circa 30 W. Nel caso di sistemi privi di ventole 
e con raffreddamento di tipo passivo, l’incremento 
di prestazioni è di assoluto rilievo. I test condotti 
hanno evidenziato che con un cTDP compreso tra 
15 e 25 W, il processore Ryzen V1605B di AMD - 
che è confrontabile con il processore mobile Ryzen 5 
2500U - ha ottenuto un punteggio di 10,377 (1) nella 
prova effettuata con il programma Geekbench (di 
tipo multi-threaded), mentre una CPU Intel Core 
i7 7600U equivalente si è fermata a 8,401 punti. La 
CPU Ì7-8550U Gen8, con un punteggio di 11,418, 
garantisce un miglioramento pari a circa il 10% in 
termini di prestazioni ma il suo prezzo attuale, pari 
a 409 dollari, è significativamente più elevato®. 
Quelle appena descritte sono caratteristiche di 
tutto rilievo, in termini sia di elaborazione sia di 
grafica, disponibili a un costo senza dubbio compe¬ 
titivo. Gli sviluppatori che desiderano valutare in 
tempi brevi e utilizzare i nuovi processori Ryzen 
embedded V-Series possono ora integrare nelle loro 
schede carrier i nuovi moduli COM di congatec o 
collaudarne le potenzialità con la scheda carrier di 
valutazione per moduli in formato COM Express 
con pinout Type 6. Per ciascuna categoria di valo¬ 
ri di TDP sono disponibili le appropriate soluzioni 
di raffreddamento, in modo da poterle integrare in 
modo estremamente semplice. 

Moduli COM per sfruttare in tempi brevi le po¬ 
tenzialità dei nuovi processori congatec ha già 
collaudato con risultati molto positivi il nuovo 
modulo conga-TR4 in numerosi progetti di siste- 



Activ* Cooling. uploMW 


D) La standardizzazione del formato COM Express relativamente al sistema di raffreddamento è completa 
ed esaustiva per cui non è richiesta nessun onere di progettazione per equipaggiare i sistemi con nuovi moduli 
caratterizzati da un TDP compatibile 


31 


EMBEDDED 68 • MAGGIO • 2018 













NEW PROCESSORS 


HARDWARE 


mi. Gli sviluppatori di un’azienda partner, ad 
esempio, per eseguire la migrazione del modulo 
su un sistema esistente dovevano impiegare lo 
stesso tempo di quello richiesto per equipaggiare 
il sistema con un hardware che era già stato va¬ 
lutato. Per le routine di installazione necessarie 
per l’impostazione del software, inoltre, era ri¬ 
chiesto l’utilizzo delle normali procedure. Grazie 
alle API standardizzate, identiche per tutti i mo¬ 
duli congatec, non è stato richiesto nessun onere 
di programmazione aggiuntivo per soddisfare le 
esigenze l’hardware. Ciò implica, tra l’altro, che 
il controllo del GPIO ri¬ 
chiesto dai progettisti 
per eseguire le misure 
di temperatura del si¬ 
stema al fine di control¬ 
lare la luminosità del 
display, è identico per 
ciascun modulo. 

Questo esempio di mi¬ 
grazione evidenzia il 
fatto che nel caso di un 
progetto basato sui mo¬ 
duli COM, l’utilizzo dei 
processori delle più re¬ 
centi generazioni è un 
processo semplice che 
non comporta problemi 
di sorta. Per la migra¬ 
zione da una genera¬ 
zione di processori all’altra, in sostanza, è suffi¬ 
ciente tenere in considerazione il TDP. Questo 
approccio è utile anche per le motherboard (sche¬ 
de madri) standard, come quelle utilizzate nel¬ 
le applicazioni medicali di fascia alta, perché gli 
unici costi sostenuti per la certificazione dei nuovi 
moduli sono quelli necessari per certificare i mo¬ 
duli stessi. Grazie all’elevata standardizzazione, 
sono disponibili schede carrier per questo scopo, 
insieme a un’ampia documentazione, congatec, 
per esempio, pone grande enfasi sull’assicurare 
che ogni modulo sia corredato con un’esaustiva 
documentazione tecnica, particolarmente utile 
per la certificazione dei singoli moduli. 

Moduli COM: la soluzione ideale 
per schede Mini-ITX 

Per questa ragione, congatec ha recentemen¬ 
te introdotto una scheda madre (motherboard) 


in formato Mini-ITX. Essa abbina le interfacce 
standard delle applicazioni embedded con fun¬ 
zionalità tipiche del mondo IT per soddisfare le 
esigenze delle workstation grafiche ad alte pre¬ 
stazioni e dei mini-server. Per il collegamento di 
schede grafiche a elevate prestazioni e GPGPU è 
disponibile uno slot PCIe con un massimo di 16 
canali (lane) in funzione del modulo. Tra le altre 
periferiche disponibili da segnalare 4 porte USB 
e una porta miniPCIe. I monitor possono esse¬ 
re collegati mediante 2 interfacce DP, 2 HDMI 
o mediante porte eDP, LVDS e VGA. Grazie a 2 

porte 1 GbE con con¬ 
trollore di rete dedicato 
Intel i211 e uno slot mi- 
cro-SIM è garantita la 
massima flessibilità in 
termini di connettività. 
Per quel che riguarda 
i supporti di memoriz¬ 
zazione sono invece di¬ 
sponibili 2 porte SATA 
Gen3 oltre a uno slot 
per schede microSD e 
un socket M.2 type B 
che supporta la memo¬ 
ria Intel Optane ad alta 
velocità. In termini di 
interfacce embedded 
questa nuova scheda 
madre è equipaggiata 
con 4 porte COM (232/422/485), 1 porta GPIO 
(4x GPIs, 4x GPOs and 16x GPIOs) e 1 per bus 
PC. Il supporto di un’ampia gamma di tensioni 
di ingresso interne ed esterne (da 12 a 24 VDC) 
assicura la massima flessibilità in termini di ali¬ 
mentazione e, grazie al modulo Smart Battery 
Management è possibile implementare anche ap¬ 
plicazioni mobili alimentate a batteria. Una va¬ 
sta scelta di accessori - che comprende pannelli 
di I/O, kit di cavi e adattatori video - permette di 
semplificare la fase di integrazione. 
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update 

[2] Retrieved on 21 January 2018 from https://ark. 
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I moduli COM semplificano 
la migrazione 

Grazie alle API standardizzate e al supporto BSP, 
è stato possibile effettuare la migrazione di un si¬ 
stema caratterizzato da un TDP di 25 W - in pre¬ 
cedenza equipaggiato con altri tipi di processore 
- su un modulo COM basato sui nuovi processori 
Ryzen embedded V-series nel giro di un’ora. Poi¬ 
ché COM Express prevede la standardizzazione 
sia a livello di footprint sia a livello di progetto 
del dissipatore, non sono stati richiesti oneri di 
design aggiuntivi. La migrazione di sistemi in cui il 
processore è direttamente integrato sulla sche¬ 
da attraverso uno zoccolo o un package BGA è 
un’operazione senza dubbio più complessa. 
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VME: uno standard datato 
ma ancora rigoroso 

Sia dai dati di mercato, sia dalle iniziative di sviluppo di nuove board 
e sistemi, VMEbus (VersaModular Eurocard bus) risulta essere ancora 
una tecnologia viva e vegeta, in grado di evolversi e aprirsi ad applicazioni 
che sanno estendersi oltre quelle tradizionali 


Gioraio Fusari 


l 1 segmento di schede embedded basate su tec¬ 
nologia VME, o VMEbus, sta contribuendo in ma¬ 
niera significativa al rafforzamento della quota di 
mercato posseduta dai computer su scheda singola, 
o “single board computer” (SBC). Ma esso stesso è 
ancora in espansione e, in particolare, VME è previ¬ 
sto crescere con un CAGR (tasso di crescita annuale 
composto) di oltre il 10% dal 2016 al 2024. La sti¬ 
ma proviene da una recente ricerca della società di 
analisi di mercato Global Market Insights, ed è mo¬ 
tivata da due ragioni fondamentali. In primo luogo 
ci sono le caratteristiche di alta affidabilità della 
tecnologia VME in applicazioni industriali di tipo 
“rugged”, come il controllo di motori e attuatori, o 


in progetti per il settore militare e della difesa. In 
secondo luogo, VME è concepita come una piatta¬ 
forma con una funzionalità integrata per il comple¬ 
to supporto del multi-processing. Questa capacità 
di supportare l’uso di molteplici CPU, unitamente 
alla disponibilità di opzioni di elaborazione realti- 
me, permette di incrementare le prestazioni e la 
banda di elaborazione in diversi tipi di applicazioni. 
Un’altra categoria di prodotti con una presenza si¬ 
gnificativa nel mercato dei SBC è quella delle sche¬ 
de basate su tecnologia CompactPCI (cPCI), che ha 
mantenuto una quota di fatturato di oltre il 25% 
nel 2015. Tra le caratteristiche chiave delle schede 
cPCI, la società di analisi indica soprattutto la ro¬ 
bustezza, la modularità, la possibilità di ottenere 
soluzioni standardizzate per ambienti severi (rug¬ 
ged). Inoltre, quando queste piattaforme 
vengono integrate con i SBC riescono a 
fornire soluzioni convenienti, in termini di 
costo e longevità del progetto. 

Schede VME, cPCI e altre categorie di bo¬ 
ard, grazie alle molte e importanti applica¬ 
zioni embedded collegate, stanno facendo 
espandere il mercato dei SBC a forte rit¬ 
mo, con un CAGR del 12,5% che dovrebbe 
portarlo a raggiungere 1,2 miliardi di dol¬ 
lari per il 2024. Più in dettaglio, la crescita 
del comparto dei computer SBC appare in¬ 
dirizzata dalla crescente penetrazione nel 
settore della sanità: i SBC risultano infatti 
integrati su larga scala nelle attrezzatu¬ 
re medicali, per il fatto di possedere alta 



Fig. 1 - Le vendite di schede e sistemi embedded VME verranno 
superate da quelle di prodotti VPX solo nel 2019 

(Fonte: IHS Markit, 2016 Report for VITA) 
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affidabilità e capacità di fornire soluzioni e servizi 
efficienti nel mondo “healthcare”. Per di più, viene 
segnalata la crescente utilizzazione di questi com¬ 
puter in altre applicazioni medicali, come i sistemi 
medicali di monitoraggio personalizzati, i dispo¬ 
sitivi elettronici medicali e i computer indossabili 
“fault tolerant”. Per il futuro, la crescente domanda 
nel comparto delle applicazioni Internet of Things 
(IoT) è prevista stimolare ulteriormente lo sviluppo 
del mercato dei SBC. 

VME resiste al tempo 

Anche in un contesto tecnologico in rapida evolu¬ 
zione come quello attuale, non sempre succede che 
il mercato decreti con facilità la sostituzione di una 
tecnologia, soltanto perché questa risulta parec¬ 
chio datata, e va necessariamente rimpiazzata con 
qualcosa di più moderno. Un principio, quello di 
prolungare la longevità dei sistemi, valido in par- 
ticolar modo nel mondo embedded, e applicabile al 
caso della tecnologia VME. Sviluppato in origine 
nel 1981, lo standard VME definisce varie specifi- 



Fig. 2 - La scheda VME Curtiss-Wright VME-690 

(Fonte: Curtiss-Wright) 


che costruttive della scheda, tra cui quelle meccani¬ 
che, che comprendono le dimensioni della board, le 
specifiche dei connettori, le caratteristiche della en- 
closure; ma anche le specifiche elettriche del siste¬ 
ma, le tecniche di trasferimento dati. La successiva 
introduzione della specifica VME64, che supporta 
una velocità di 80 MB/s, stabilisce un framework 
per architetture di computer a 8, 16, 32 e 64 bit che 
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Fig. 3 - La scheda cPCI Serial Space di MEN Mikro 
Elektronik (Fonte: MEN Mikro Elektronik) 


possono implementare sistemi a singolo processore 
o sistemi multiprocessore. VME è adottato in mol¬ 
teplici applicazioni, tra cui quelle più popolari sono 
i controlli industriali nell’automazione di fabbrica, 
e nella robotica; gli utilizzi nel settore militare, ad 
esempio nei sistemi di controllo di radar di terra 
e di velivoli; ma ci sono anche le applicazioni ae¬ 
rospaziali, nei sistemi di controllo delle reti di tra¬ 
sporto (ferrovie), nelle telecomunicazioni, nei dispo¬ 
sitivi medicali. 

Per anni, e a varie riprese, nel mercato si è avuta la 
sensazione che VME potesse essere abbandonato, e 
sostituito da schede e computer con architetture più 
moderne. E se questo può essere in parte vero per 
alcuni settori, lo è di meno per ambiti come quello 
militare, in cui un requisito chiave è avere lunghi 
cicli di vita per i prodotti: qui il progetto si valu¬ 
ta con molta attenzione, prima di soppiantare una 
implementazione VME, compromettendo tutti i re¬ 
lativi investimenti, ivi compreso il tempo e il dena¬ 
ro impiegati per sviluppare e certificare il sistema. 
Senza poi considerare che, in tal caso, sono comun¬ 
que necessarie, e vanno messe in conto, altre risor¬ 
se per sviluppare e certificare un sistema comple¬ 
tamente nuovo. In questi casi, quindi, se una data 
applicazione non ha l’esigenza di possedere tutte le 
nuove funzionalità di un’architettura più moderna, 
si tende a mantenerla e, semmai, ad aggiornarla. 
Non per nulla, il mercato totale delle schede VME 
risulta al momento ancora più grande di quello del¬ 


le schede e sistemi VPX, come emerge dai dati di 
un rapporto della società di analisi IHS Markit, se¬ 
condo cui le vendite di prodotti VPX incroceranno, 
superandole, quelle di sistemi VME solo nel 2019. 
Sempre secondo la società, il comparto VME, assie¬ 
me a quello VPX, costituisce una quota notevole del 
mercato globale delle schede e computer embedded: 
la stima del fatturato VME-VPX risulta in crescita, 
dai 493 milioni di dollari del 2015, ai 576 milioni 
nel 2020, con un CAGR del 3,2%. E ciò in virtù della 
tendenza a espandere il dominio di queste board, 
dai consolidati spazi di mercato nel settore milita¬ 
re e aerospaziale, a settori come quello ferroviario, 
dove, per treni e altri veicoli commerciali, esistono 
analoghi requisiti tecnici in termini di resistenza e 
robustezza di funzionamento in ambienti severi, ol¬ 
tre che di durevolezza ed estensione del ciclo di vita 
dei prodotti. 

Meglio aggiornare che sostituire 

Di esempi di come le schede VME stiano evolven¬ 
dosi per modernizzare i sistemi ve ne sono molti: 
all’inizio del 2017 Abaco Systems ha introdotto due 
SBC (XVB603 e XVR19) VME 6U, basati sulla set¬ 
tima generazione di tecnologia Intel (nome in co¬ 
dice “Kaby Lake”), e concepiti per coprire tutta la 
gamma di applicazioni di elaborazione di VME: dal 
controllo industriale, alle implementazioni total¬ 
mente “rugged”, in utilizzi “mission criticai” come 
quelli nel settore aerospazio e difesa. Molto più re¬ 
cente è il prodotto rappresentato da VME-690, un 
modulo switch Gigabit Ethernet (GbE) VMEbus 
6U a 24 porte, introdotto a dicembre 2017 dalla di¬ 
visione Defence Solutions di Curtiss-Wright. 

Con il supporto integrato di fino a 24 interfacce 
GbE, VME-690 si posiziona sul mercato come la 
terza generazione di switch GbE VME della socie¬ 
tà, e punta a fornire una soluzione a basso consumo 
di energia (circa 35 W), e compatibile a livello di 
pin, per aggiornare i precedenti progetti VME, ai 
quali permette di aggiungere funzionalità evolute 
di sicurezza dei dati. 

Il dispositivo VME-690, dichiara Curtiss-Wright, 
abilita i progettisti di sistema a modernizzare i pro¬ 
pri sistemi VME legacy, e assicura che i nuovi pro¬ 
getti abbiano accesso alla più recente tecnologia di 
securizzazione delle comunicazioni dati. Attraverso 
VME-690, i System integrator hanno la possibilità 
di portare nuove funzionalità nelle piattaforme esi- 
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stenti, con espansioni che permettono di ottenere 
prestazioni migliorate e connessioni ad alta velocità 
nelle applicazioni con sensori avanzati. Con l’intro¬ 
duzione di VME-690, ha dichiarato Lynn Bamford, 
senior vice president e generai manager di Curtiss- 
Wright Defense Solutions division, la società pro¬ 
muove il suo impegno a estendere la vita utile dei 
sistemi VME già realizzati. VME-690, sottolinea, è 
uno switch a 24 porte di categoria “rugged” che abi¬ 
lita gli utenti a costruire soluzioni “low-power” ad 
alte prestazioni, e al contempo indirizza le attuali e 
cruciali esigenze di cybersecurity. 

cPCI Serial Space: porta CompactPCI nello spazio 

Come sottolinea anche il consorzio PICMG, il suc¬ 
cesso dello standard CompactPCI è dovuto all’ado¬ 
zione del bus parallelo PCI (peripheral component 
interconnect) come bus dati principale, che lo ha reso 
uno dei primi bus universali adottati dai principa¬ 
li costruttori di microprocessori. Nelle applicazioni 
embedded, cPCI si presta allutilizzo in molti setto¬ 
ri: industria, aerospazio, settore militare, acquisi¬ 
zione dati, comunicazioni e quant’altro, anche se, in 
prospettiva, il trend di mercato a livello mondiale, 
sempre secondo IHS Markit, risulta in contrazione, 
registrando un CAGR pari a -7,9%, e un giro d’af¬ 
fari che scende, dai 202 milioni di dollari del 2015, 
ai 134 milioni di dollari del 2020. Se questi sono gli 
indicatori del mercato, le attività di sviluppo dello 
standard non si fermano: proprio nell’agosto 2017 il 
PICMG ha infatti ratificato la specifica cPCI Serial 
Space (CPCI-S.l R1.0), che rappresenta una versio¬ 
ne “ruggedized”, irrobustita, di CompacPCI Serial, 
e indirizza in maniera specifica i requisiti di am¬ 
bienti estremi come lo spazio. L’obiettivo è utiliz¬ 
zare il nuovo standard a bordo di satelliti per varie 
applicazioni, ma anche sulla Terra, integrandolo in 
sistemi di controllo e stazioni terrestri. In aggiunta, 
i convenzionali prodotti CompactPCI Serial posso¬ 
no essere combinati con i nuovi cPCI Serial Space 
per sviluppare sistemi di test e simulazione. Com- 
pactPCI Serial Space, sottolinea PICMG, è stato 
selezionato per il programma OneWeb, in cui 900 
satelliti utilizzeranno la tecnologia. 

Moduli COM: cresce il mercato, 
e il supporto di Qseven 

Un settore delle schede embedded che non smette 
di crescere è quello del moduli COM (computer on 



module), per il quale IHS Markit calcola un CAGR 
pari a 8,6%, che incrementa il giro d’affari mondia¬ 
le di questi prodotti dai 765,1 milioni di dollari del 
2015, ai 1.157,2 milioni di dollari del 2020. 
Kontron, rafforzata dal recente completamento del¬ 
la fusione con S&T, è pronta a presentare a Embed¬ 
ded World 2018 di Norimberga nuovi moduli COM, 
per la prima volta dotati di formato Q7 (Qseven), in 
aggiunta a quelli di tipo COM Express e SMARC 
2.0. Con i nuovi prodotti forniti nel form factor Q7, 
Kontron intende indirizzare i clienti che utilizzano 
già prodotti con questo formato, aprendo così un 
percorso di migrazione verso lo standard SMARC 
2 . 0 . 

Ancora a proposito di Qseven, congatec ha di re¬ 
cente annunciato il supporto dei processori a 64 
bit NXP i.MX8 per i moduli standard Qseven e 
SMARC. Come membro dell’EAP (Early Access 
Program) di NXP, congatec potrà introdurre questi 
moduli in contemporanea con Tintroduzione della 
nuova famiglia di processori di NXP basati su core 
Cortex A53/A72 di ARM, consentendo agli utenti 
OEM di accelerare i progetti delle schede carrier 
per le proprie applicazioni. I nuovi moduli con form 
factor Qseven e SMARC sono in grado di operare 
nelTintervallo di temperatura esteso, compreso tra 
-40 e +85 °C, e l’obiettivo è farli penetrare in svaria¬ 
te applicazioni embedded: in campo industriale; a 
bordo di veicoli commerciali, come treni e bus, ma 
anche in veicoli elettrici e autonomi di nuova gene¬ 
razione. 
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Uno sguardo al mondo tecnologico 
di Arduino 

Arduino è una scheda di sviluppo basata sul microcontrollore ATmega 
e disponibile in diversi fattori di forma e caratteristiche. Nata inizialmente 
per scopi hobbistici, Arduino si è presto dimostrata essere all’altezza 
per molte applicazioni in diversi campi industriali e commerciali, rappresentando, 
di fatto, una scheda base per una prima prototipazione rapida 



Fig. 1 - La piedinatura di Arduino UNO. I pin 2 e 3 sono relativi all’interrupt. 
L’oscillatore al quarzo è posizionato vicino al connettore USB 


Alberto Di Paolo 


a scheda di sviluppo 
Arduino consta essenzial¬ 
mente del microcontrollo¬ 
re ATmega attraverso il 
quale vengono gestiti i pin 
I/O per Timplementazione 
di schede esterne al fine di 
ottenere una facile imple¬ 
mentazione e integrazione 
delle relative funzionalità. 

La piattaforma integra un 
regolatore di tensione e 
un’interfaccia USB sia per 
l’ali mentazione sia per la 
programmazione. Un’in¬ 
terfaccia IDE facilita lo 
sviluppo del codice attra¬ 
verso l’uso di algoritmi e 
funzioni in linguaggio CI 
C++. La scheda si presen¬ 
ta come un modello di pro¬ 
totipazione rapida per implementare diverse solu¬ 
zioni in vari settori dellToT, grazie alla sua capacità 
di leggere sensori ambientali e condividere i relati¬ 
vi dati attraverso piattaforme cloud per la succes¬ 
siva gestione e analisi. In commercio ci sono molte 
schede Arduino, che si differenziano in termini di 
memoria, fattore di forma (per adattarsi al design 
del prodotto), clock e capacità di elaborazione del 
microcontrollore integrato. 


La tecnologia di Arduino 

Un esempio tipico della famiglia Arduino è Ardu¬ 
ino UNO, equipaggiata con un microcontrollore 
ATmega328 ospitato in package a 28 pin. La con¬ 
figurazione dei pin di Arduino UNO è mostrata 
nella figura 1. 

La scheda Arduino UNO può essere alimentata 
da laptop tramite una sorgente USB o esterna 
come una batteria o un adattatore. Questa sche- 
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sì 


da può funzionare con un’ali¬ 
mentazione esterna con valori 
compresi tra 7 e 12 V e fornisce 
il riferimento di tensione attra¬ 
verso il pin IOREF oppure me¬ 
diante Vin. Sono previsti 14 pin 
di I/O digitali, ciascun dei quali 
assorbe e fornisce una corrente 
di 40 mA. Alcuni dei pin han¬ 
no funzioni speciali come 0 e 1 
che fungono rispettivamente da 
trasmettitore e ricevitore. Tra i 
pin digitali, 3, 5, 6, 9 e 11 forni¬ 
scono la PWM, mentre il pin 13 
viene utilizzato per controllare il 
mini LED presente sulla scheda. 
Fondamentalmente, il processo¬ 
re della scheda Arduino utilizza 
l’architettura Harvard che pre¬ 
vede memorie separate per i dati 
e il codice programma. I dati vengono memoriz¬ 
zati nella memoria dati e il codice viene memoriz¬ 
zato nella memoria del programma flash. Il mi- 
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Fig. 2 - L’architettura di Arduino 


crocontrollore ATmega328 ha 32 kb di memoria 
flash, 2 kb di SRAM, 1 kb di EPROM e funziona 
con una velocità di clock di 16 MHz (Fig. 2). 
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Il principale vantaggio della tecnologia Arduino è 
quello di poter caricare direttamente i program¬ 
mi nel dispositivo senza bisogno di un program¬ 
matore hardware. Ciò è possibile grazie alla pre¬ 
senza del bootloader che consente allo sketch di 


essere caricato nell’hardware. La finestra IDE 
per la programmazione dello strumento Arduino 
contiene un editor di testo (impiegato per scrive¬ 
re il codice), uno spazio messaggi (visualizza il 
feedback di compilazione), la console di testo e 
una serie di menu proprio come file, strumenti 
menu e modifica (Fig. 3). 

I principali vantaggi della scheda Arduino sono il 
costo relativamente basso e la semplicità di con¬ 
figurazione e utilizzo (rispetto ad altre schede di 
sviluppo). Alcune delle caratteristiche chiave di 
Arduino UNO che si riflettono anche sulle altre 
tipologie presenti in commercio, possono essere 
riassunte nei seguenti punti: 

- Design open source. Il vantaggio di essere open 
source è la grande comunità di persone che lo 
utilizzano, attraverso il quale è possibile risol¬ 
vere molti problemi. 

- Interfaccia USB. Il chip sulla scheda lavo¬ 
ra direttamente con la porta USB e si regi¬ 
stra sul computer come porta seriale virtua¬ 
le. Ciò consente di interfacciarsi come un 
dispositivo seriale. Il vantaggio di questa con¬ 
figurazione è l’utilizzo della comunicazione 
seriale, unito alla semplicità dell’USB per il 
collegamento agli attuali computer moderni. 

- Ottima gestione energetica e regolazione del- 
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la tensione integrata. È possibile collegare una 
sorgente di alimentazione esterna fino a 12 V e 
regolarla sia a 5 V che a 3.3 V. Inoltre può esse¬ 
re alimentata direttamente da una porta USB 
senza alcuna alimentazione esterna. 

- “Cervello” economico e 
di facile reperibilità. Il 
chip ATmega328, del 
costo di circa 3 euro, 
prevede innumerevoli 
funzionalità hardwa¬ 
re come i timer, i pin 
PWM, gli interrupt 
esterni e interni e 
molteplici modalità di 
sleep. 

- Orologio da 16 MHz. 
Questo non rende più 
veloce il microcontrol¬ 
lore, ma abbastanza 
veloce per la maggior 
parte delle applica¬ 
zioni. 

- Pin digitali e analogici. Questi pin consento¬ 
no di collegare hardware esterno alla scheda e 
sono fondamentali per estendere la capacità di 
calcolo di Arduino. 

- Connettore ICSP per bypassare la porta USB e 
interfacciarsi direttamente con Arduino come 
dispositivo seriale. Questo è necessario per riav¬ 
viare il caricamento del chip se si danneggia e 
non è più in grado di dialogare con il computer. 

- Pulsante di reset per ripristinare il programma 
sul chip. 



Fig. 4 - Shield Ethernet da collegare alla scheda 
Arduino UNO 
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Fig. 3 - L’interfaccia IDE Arduino 
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Arduino vs Raspberry 

Nella comunità dei maker, non c’è scarsità di op¬ 
zioni per progettare un sistema di controllo. Due 
delle opzioni più popolari sono Raspberry Pi, un 
system-on-a-chip (SoC) che gestisce una versione 
completa di Linux ed è stato progettato tenendo 
a mente l’insegnamento della programmazione e 
dell’elettronica e appunto Arduino con una gran¬ 
de comunità di supporto e centinaia di shield di 
espansione. Le differenze di specifica tra i due 
rendono abbastanza ardui i paragoni diretti sulla 
carta, soprattutto considerando il processore da 
16 MHz di Arduino 
con i 900 MHz del 
Raspberry Pi. Il Ra¬ 
spberry Pi è un com¬ 
puter completamen¬ 
te funzionale, con un 
processore dedicato, 
memoria e un dri¬ 
ver grafico per l’ou¬ 
tput tramite HDMI. 

Esegue persino una 
versione apposita¬ 
mente progettata del 
sistema operativo 
Linux. Questo sem¬ 
plifica l’installazione 
del maggior numero 
di applicativi e con¬ 
sente di utilizzare Pi 
come un flusso mul¬ 
timediale funzionan¬ 
te o un emulatore di 
videogiochi. Sebbene 
Raspberry non disponga di archiviazione interna, 
è possibile utilizzare le schede SD come memoria 
flash per l’intero sistema, consentendo di scam¬ 
biare rapidamente diverse versioni del sistema 
operativo o aggiornamenti software per il debug. 
Grazie alla connettività di rete indipendente del 
dispositivo, è anche possibile impostarlo per acce¬ 
dere tramite SSH o trasferire file su di esso uti¬ 
lizzando FTP. Lo scopo principale della scheda 
Arduino è interfacciarsi con sensori e dispositivi, 
quindi rappresenta la soluzione ideale per i pro¬ 
getti hardware dove si desidera semplicemente 
una risposta veloce a diverse letture del sensore. 
Purtroppo Arduino, a differenza del Raspberry, 
non prevede la connettività di rete direttamen¬ 


te nella scheda, ma è possibile averla attraverso 
shield aggiuntive facilmente programmabili gra¬ 
zie alle librerie che il costruttore mette a disposi¬ 
zione (Fig. 4). 

La piattaforma Arduino è stata pensata inizial¬ 
mente per hobbisti e studenti. Con il passare del 
tempo si è dimostrata all’altezza delle aspettati¬ 
ve rappresentando, di fatto, una scheda di svilup¬ 
po per la prototipazione rapida e la progettazione 
di molte soluzioni definitive grazie alla portabili¬ 
tà dell’hardware e software. Le applicazioni più 
comuni sono robot, design IoT, acquisizione dati. 


La flessibilità di Arduino lo rende adatto anche 
per applicazioni dove è richiesta la connettività di 
rete al fine di gestire operazioni remote di control¬ 
lo. Il controllo motore e la gestione di sensori quali 
quello di temperatura, umidità e accelerometri, 
rendono la scheda professionalmente appetibile al 
mondo industriale supportata anche da una gran¬ 
de community per la risoluzioni di problemi. 

Il mercato offre tante schede con diverse carat¬ 
teristiche, in particolare Arduino M0 gestita da 
Atmel SAMD21, con un core ARM Cortex M0 
a 32 bit; LilyPad basata sul microcontrollore 
ATmega32U4; Arduino Esplora; Arduino Nano 
con MCU ATmega32u4; Arduino due con proces¬ 
sore a 32 bit e Arduino MEGA (Fig. 5). 
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I sistemi di controllo del futuro 

Sfide e tendenze emergenti stanno influenzando i sistemi di controllo 
distribuito conducendoli verso nuove configurazioni e architetture, alcune 
già disponibili attualmente, altre nel prossimo futuro 


Silvano lacobucci 


I n automazione industriale, i sistemi di con¬ 
trollo distribuito (Dcs) rappresentano la soluzione 
più adottata per i grandi impianti continui (raf¬ 
finerie, centrali di produzione energia, cartiere, 
vetrerie, impianti chimici e così via). I Dcs svol¬ 
gono in modo integrato le funzioni normalmente 
implementate sui Pie (Programmable Logic Com¬ 
puter) e sui sistemi Scada 
(Supervision Control And 
Data Acquisition). 

L’architettura tipica di un 
Dcs comprende vari livel¬ 
li. Il livello più basso con¬ 
tiene le interfacce verso il 
campo, costituite da sche¬ 
de di input (acquisizione) e 
output (comando), e le in¬ 
terfacce di comunicazione 
per i più comuni fìeldbus, 
attraverso i quali vengono 
scambiate informazioni 
con i trasmettitori e gli attuatori che supportano 
lo stesso tipo di protocollo. 

II livello superiore contiene i controllori, che co¬ 
municano attraverso un bus I/O con le schede e le 
interfacce del primo livello; i controllori elabora¬ 
no i dati di I/O in base alle strategie di regolazio¬ 
ne e alle logiche progettate per la specifica appli¬ 
cazione secondo “blocchi funzione” (ad esempio, 
un regolatore PID). 

Al terzo livello, sopra i controllori, sono presenti i 
supervisori, implementati oggigiorno su normali 
PC, che svolgono una funzione di interfaccia per 
l’operatore di sala controllo, attraverso scherma¬ 
te che rappresentano graficamente 1’impianto e i 
processi. A questo livello si trova anche il databa¬ 
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se unico e condiviso tra controllori e supervisori, 
che consente a un sistema Dcs di avere livelli di 
integrazione molto più elevati rispetto a un siste¬ 
ma composto da Pie e Scada. 

Al di sopra dei supervisori, al livello più alto, sono 
situati strumenti di ottimizzazione, monitoraggio 
delle prestazioni e gestione della strumentazione e 
dei macchinari in campo, che sempre più entrano 
a far parte dello scopo di fornitura di un sistema 
di controllo distribuito. 
Anche queste funzionali¬ 
tà vengono espletate da 
normali pc spesso connes¬ 
si alla rete aziendale o di 
stabilimento. 

Gli ambienti di processo 
industriale stanno diven¬ 
tando sempre più com¬ 
plessi e importanti, e al 
contempo l’industria sta 
assistendo a una carenza 
di operatori dotati delle 
necessarie capacità tecni¬ 
che. La scelta e l’implementazione di un sistema di 
controllo distribuito è fondamentale; una strategia 
efficace può aiutare un’organizzazione a rendere 
più efficienti i processi con risorse limitate, mentre 
un sistema Dcs pensato in modo inadeguato può 
comportare sprechi economici e, in ultima istanza, 
anche all’abbandono di una produzione. 

Le realtà che impiegano il controllo di processo 
sono notoriamente conservative, data la larga 
base installata di apparecchiature che spaziano 
dalla pneumatica a sofisticati sistemi di controllo 
digitale, che comunque stanno producendo profit¬ 
ti. Quindi mentre sul fronte delle tecnologie com¬ 
merciali stiamo assistendo a rapidi cambiamenti, 
l’adattamento dei sistemi di controllo di processo 
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Fig. 1 - Schema architetturale tipico di un Dcs 


avverrà secondo il valore aggiunto che le nuove 
tecnologie permetteranno di acquisire e sull’accet¬ 
tazione “culturale” del personale impiegato. D’al¬ 
tro canto un numero crescente di aziende cercano 
Dcs in grado di fornire un approccio comune ai loro 
sistemi che semplifichi il progetto, l’implementa- 
zione e l’erogazione del servizio. Per garantire bu¬ 
siness complessi e di tipo “process-driven”, i siste¬ 
mi di automazione devono diventare sempre più 
capaci di adattarsi alle modifiche di processo e di 
mercato in tempo reale e in modo semplice. In pri¬ 
mo luogo ci saranno continui miglioramenti incre¬ 
mentali nelle tecnologie dei sistemi di controllo già 
attualmente disponibili. Molti dei Dcs sono sottou¬ 
tilizzati e il loro futuro può essere ulteriormente 
espanso in modo intrinseco o attraverso le offerte 
dei fornitori. Stiamo anche assistendo a un proces¬ 
so di standardizzazione di tutti i tipi di interfacce 
e integrazione di componenti, che porterà a siste¬ 
mi sempre più aperti e interoperabili costituiti da 
prodotti di fornitori diversi. I sistemi di controllo 
moderni inoltre vengono dotati di processori sem¬ 
pre più veloci e memorie sempre più capaci, che 
abilitano a nuove funzionalità quali ad esempio 


l’integrazione di motori di workflow capaci di in¬ 
corporare procedure di engineering, produzione e 
manutenzione. I workflow rappresentano una gui¬ 
da molto importante in fasi operative molto com¬ 
plesse e soggette a errori, come l’avvio o l’arresto 
di un impianto, e strumenti di ausilio a operatori e 
manutentori dotati di conoscenze tecniche medio¬ 
basse del processo. 

Parecchi trend tecnologici e di prodotto hanno co¬ 
munque già avuto impatti sul mercato dei Dcs e 
probabilmente lo continueranno a fare nei prossi¬ 
mi anni: I/O più intelligenti e di nuova tipologia, 
schermi di dimensioni e risoluzione crescenti, 
maggiore complessità di networking, virtualizza- 
zione, cybersecurity, mobilità, cloud computing, 
data analytics, intelligenza artificiale, soluzioni a 
supporto agli operatori, sistemi di sicurezza pro¬ 
attiva. Vediamoli con un maggiore dettaglio. 

I/O più intelligenti 

Il sottosistema I/O del Dcs ha la responsabilità 
di gestire centinaia o migliaia di misure di pro¬ 
cesso differenti e altri input, e inviare comandi di 
azionamento a numerose valvole, attuatori, mo- 


EMBEDDED 68 • MAGGIO • 2018 


43 
















HARDWARE I DCS 



Fig. 2 - Automazione industriale e intelligenza artificiale: un connubio 
sempre più stretto 


tori e altri elementi di controllo dell’impianto. Lo 
strato di I/O rappresenta una parte significativa 
del Dcs, e tradizionalmente anche un fattore di 
costo significativo. I fornitori di Dcs stanno lavo¬ 
rando per ridurre sia il costo e complessità dei 
dispositive di I/O incorporando più intelligenza e 
programmabilità al loro interno. 


Complessità di networking 

Con la scomparsa di una linea di 
demarcazione tra automazione 
e IT e con un accresciuto utilizzo 
di componenti commerciali prove¬ 
nienti da diversi fornitori, la capacità e complessi¬ 
tà di interconnessione del Dcs e della architettura 
di rete dell’impianto si espanderanno. Gli utenti 
finali di conseguenza dovranno affidarsi sempre 
più all’esperienza e consulenza di terze parti per 
installare in modo adeguato e sicuro le reti. 


altezza) e ad altissima risoluzio¬ 
ne (4 K), in modo da essere visti 
anche da lontano o contenere 
grandi moli di informazioni. L’o¬ 
peratore non dovrà più navigare 
attraverso le schermate per inda¬ 
gare situazioni anomale, ma un 
sistema intelligente visualizzerà 
direttamente la situazione gui¬ 
dandolo anche nella ricerca della 
causa primaria del problema. In 
alcuni casi i display saranno cur¬ 
vilinei e di tipo touch. 


Cambio paradigma di I/O 

Una quindicina di anni fa l’input analogico di 
processo veniva alimentato da un sensore che 
produceva un segnale 4-20 mA, così come il tipico 
output analogico. 

I segnali discreti comportavano varie combina¬ 
zioni di tensioni e correnti e ciascun tipo di se¬ 
gnale aveva una scheda dedicata. 

Oggi in un impianto nuovo la maggior parte dell’I/0 
viaggia su alcuni tipi di rete bus, mentre sugli im¬ 
pianti già esistenti è in corso una migrazione dal 
paradigma 4-20 mA al bus, che risulta più veloce 
quando nel progetto è compresa anche l’installazio¬ 
ne di sensori e attuatori di nuova generazione. 

Si sta assistendo anche a una tendenza crescente 
che prevede l’affiancamento anche di I/O e dispo¬ 
sitive wireless, in particolare per applicazioni di 
monitoraggio di apparati e processo. 

Display 

Gli operatori disporranno di schermi sempre più 
grandi (ad esempio schermi singoli da 84 pollici 
e videowall da 70 metri di lunghezza per 3 di 


Virtualizzazione 

I fornitori di Dcs hanno iniziato a impiegare la 
virtualizzazione dei server già alcuni anni fa. Gli 
impieghi comuni di questa tecnologia comprendo¬ 
no lo sviluppo dell’engineering, la simulazione in 
fase di formazione e la gestione di altre applicazio¬ 
ni off-line. 

È invece preferibile usare hardware dedicato al 
posto di un sistema virtualizzato per controllori di 
processi real-time dove velocità, determinismo e 
alta affidabilità sono un imperativo. 

Cyber security 

Con l’impiego di sistemi open, interoperabili e di 
mercato, la cyber security sta diventando molto im¬ 
portante anche in relazione ai sistemi Dcs e Scada. 
La maggior parte dei fornitori ora sta indirizzan¬ 
do questa minaccia con programmi attivi spesso in 
partnership con terze parti. Deve essere messa in 
atto una strategia di difesa a 360°, comprendente 
assessment, architetture, politiche e gestione del¬ 
la sicurezza informatica. Deve diventare comune 
l’impiego di sistemi di intercettazione e difesa pe- 
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rimetrale, di firewall di rete e switch in grado di 
prevenire la propagazione di virus e le intrusioni. 
Le minacce interne provenienti da PC compromessi 
o personale malevolo devono essere indirizzate con 
il blocco delle porte USB e sistemi di monitoraggio 
dell’attività di rete interna dell’impianto di automa¬ 
zione. Devono essere previste anche delle verifiche 
periodiche dei livelli di sicurezza attraverso test di 
vulnerabilità. Inoltre le pratiche di manutenzione 
della rete e dei sistemi comuni al mondo IT, quali 
l’aggiornamento software e antivirus, il patching, 
il bug fixing, devono essere modificate in modo da 
coprire l’ambiente mission-critical industriale con 
orari 24x7 in cui i Dcs tipicamente operano. 

Mobilità 

Proprio come molte persone oggi trovano difficile 
vivere la quotidianità senza il proprio smartpho¬ 
ne, gli operatori di processo e i supervisori della 
produzione si stanno sempre più basando sulla 
capacità di accesso da remoto e in qualsiasi orario 
per svolgere le loro funzioni lavorative. I fornito¬ 
ri di Dcs stanno indirizzando questo trend, che 
si prevede abbastanza significativo nei prossimi 
anni, fornendo tecnologia compatibile con tablet 
e smartphone. 

Cloud computing 

È plausibile che il cloud computing entrerà a far 
parte della prossima generazione di Dcs e Scada, 
anche se il grado di penetrazione di questa tecno¬ 
logia e il bilanciamento tra i mondi virtuale e har¬ 
dware-software è ancora parzialmente ignoto e con¬ 
troverso a causa di una realtà molto conservativa. 

Data analytics 

La Data analytics è la scienza che esamina gran¬ 
di moli di dati grezzi (memorizzati in sistemi Big 
Data) allo scopo di trarre conclusioni, trovare re¬ 
lazioni e convertirle in informazioni utili. Ne è un 
esempio il Data mining. L’analisi predittiva estrae 
informazioni per determinare pattern che consen¬ 
tano di predire future tendenze e fenomeni. 

Nei Dcs la Data analytics può essere usata per 
estrarre informazioni utili a operatori di impian¬ 
to, ingegneri, supervisori e manager, o per analiz¬ 
zare video di sicurezza. Una volta che i dati sono 
estratti ed elaborati, vengono presentati tramite 
strumenti di visualizzazione grafica adeguati. 


Intelligenza artificiale 

L’intelligenza artificiale sarà sempre più incor¬ 
porata nel mondo dell’automazione industriale 
(Fig. 2). Gli algoritmi di controllo di processo di¬ 
venteranno sempre più sofisticati, e la prossima 
generazione di sistemi vedrà controllori e sensori 
dotati di intelligenza artificiale con funzioni co¬ 
gnitive e capacità di resilienza e “consapevolez¬ 
za” nel contesto del processo. 

Supporto agli operatori 

Un trend specifico riguarda la creazione e messa 
a disposizione degli operatori di soluzioni a sup¬ 
porto della loro operatività. Tali soluzioni com¬ 
prendono ad esempio ambienti intelligenti con 
domotica in grado di adattare le condizioni al 
numero di persone presenti o sedie con aggiusta¬ 
mento automatico al fisico dell’operatore in base 
a parametri biometrici (al momento esistono già 
console Dcs che dispongono di due posizioni per 
l’operatore: seduto o in piedi), che in futuro po¬ 
tranno anche monitorare il suo stato di salute e il 
suo livello di attenzione. È plausibile che le inte¬ 
razioni dell’operatore potranno avvenire sempre 
più anche attraverso il parlato usando linguaggio 
naturale e tecnologia Bluetooth, e attraverso ge¬ 
sti, oltre che con dispositivi touch e tradizionali 
mouse e tastiera. L’operatore potrà disporre oltre 
che del sopra citato workflow di supporto, anche 
di “assistenti” virtuali simili a Siri di Apple. 
Infine, l’interazione con l’ambiente potrà essere 
arricchita anche da soluzioni di realtà virtuale, 
realtà aumentata e ologrammi. 

Sistemi di sicurezza proattiva 

Oggi i sistemi di sicurezza sul lavoro sono tipica¬ 
mente reattivi, e si basano su vincoli di operativi¬ 
tà “sicura”. In future assisteremo a un crescente 
utilizzo di sistemi predittivi complementari in 
grado di anticipare segnalazioni di emergen¬ 
za basandosi ad esempio sulla storia passata di 
eventi e incidenti capitati in simili condizioni 
ambientali e di processo. L’impiego congiunto di 
intelligenza artificiale e Data analytics saranno 
impiegati per catturare ed evidenziare condizioni 
degradate di apparati od operative che potrebbe¬ 
ro portare a un potenziale problema di sicurezza, 
e avvisare proattivamente l’operatore prima an¬ 
cora che si verifichi l’evento. 
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Single board computer: 
aspetti di design 


Attualmente, in settori quali la diagnostica medica e il trasporto, i progettisti 
sono sempre più impegnati a progettare soluzioni in grado di abbinare 
intelligenza, connettività ed elevate prestazioni a costi, consumi e dimensioni 
sempre più ridotte: i computer single board sono una piattaforma ideale 
per un design rapido e focalizzato 


Alberto di Paolo 


e soluzioni Single Board Computer (SBC) 
continuano ad evolversi in termini di potenzia¬ 
lità, contribuendo così ad aumentare la gamma 
di scelte possibili per i progettisti. Pertanto ri¬ 
sulta utile chiedersi quali sono i fattori più im¬ 
portanti nella valutazione e nella selezione di 
un SBC. Anche se le esigenze di progettazione 
dovranno variare in base ai criteri dell’applica¬ 
zione e dell’ambiente di distribuzione, determi¬ 
nate caratteristiche sono comuni in tutte le im¬ 
plementazioni. Poiché i progettisti continuano a 
perfezionare i loro design e 
classificare le proprie priori¬ 
tà funzionali, i criteri che an¬ 
dremo ad analizzare possono 
servire come una base utile 
per la considerazione e la va¬ 
lutazione delle SBC. 

Piattaforma processore 

Il nucleo centrale di ogni 
SBC è la piattaforma di ela¬ 
borazione applicativa sotto¬ 
stante. Tradizionalmente, la 
maggior parte delle SBC erano basate su piatta¬ 
forme x86 e sono state in qualche modo derivate 
dal fattore di forma tipico della scheda madre del 
PC desktop, ancora evidente in alcune delle va¬ 
rianti che vengono utilizzate nel mercato (Pico- 
ITX, Mini-ITX, microATX, EmbATX e altri). Esse 


vanno da modelli “standalone” a soluzioni impi- 
labili, come PC / 104, e a soluzioni specializzate 
per l’utilizzo in sistemi rack. Con le piattaforme 
System-on-Chip (SoC) basate su ARM che diven¬ 
tano sempre più efficaci e in grado di garantire 
prestazioni e funzionalità di un’architettura x86 
a fronte di consumi molto contenuti, un SBC è 
diventata un’opzione estremamente valida per 
tutta una serie di nuove e potenziali applicazioni 
per le soluzioni basate su x86 esistenti (Fig. 1). 

Fattore di forma 

Gli SBC sono disponibili in una vasta gamma di 
fattori di forma “standard” che vanno via via ri¬ 
ducendosi, in termini di dimensioni, fornendo ai 
progettisti un’ampia scelta 
per lo sviluppo di applica¬ 
zioni innovative in grado di 
sfruttare un livello molto più 
elevato di potenza di calcolo. 
Ad esempio, oggi è possibi¬ 
le creare un SBC compat¬ 
to basato su una soluzione 
System-on-Module (SoM) 
con core ARM e connettività 
802.Ila /b/g/n e Bluetooth 
4.0 pre-certifìcata in un fatto¬ 
re di forma di soli 50x50 mm 
e altezza variabile da 5 a 7 mm di altezza. Tale 
SBC è in grado di fornire prestazioni scalabili con 
CPU quad core di Cortex-A9 SoC con un set com¬ 
pleto di periferiche e interfacce integrate, dall’ar¬ 
chiviazione (SATA, SD) all’interfaccia utente 
(fino a quattro display con multi-touch capaciti- 



Fig. 1 - SBC conforme al fattore di forma 
Pico-ITX 
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vo). Un tale livello 
di potenza e fles¬ 
sibilità di calcolo 
accoppiato con un 
consumo energe¬ 
tico notevolmente 
ridotto è disponi¬ 
bile a un prezzo 
impensabile solo 
pochi anni fa. 

La scelta di un 
progetto SBC ba¬ 
sato su un SoM 
fornisce un percorso di migrazione per l’integrazione diretta dei 
componenti, garantendo un design della scheda di supporto con 
maggiori requisiti di personalizzazione in funzione dei volumi e/o 
dell’applicazione (Fig. 2). 

Affidabilità, longevità, disponibilità 

Gli SBC sono utilizzati solitamente in applicazioni specializzate e in 
condizioni ambientali spesso gravose Le prove relative alla tempe¬ 
ratura, agli urti e alle vibrazioni connesse con standard specifici di 
settore garantiranno che il funzionamento affidabili e senza errori 
24 ore su 24 della piattaforma. La selezione dei componenti di un 
SBC è stata concepita anche tenendo conto della disponibilità glo¬ 
bale del prodotto sul lungo termine. Ad esempio, un prodotto può es¬ 
sere realizzato interamente utilizzando componenti industriali che 
contribuiscono naturalmente ad aumentare l’affidabilità, ma anche 
alla disponibilità a lungo termine dei componenti costituenti. Alcune 
soluzioni sono costruite sfruttando la scalabilità del SoM Connect- 
Core 6, un modulo multichip i.MX6 di NXP con connettività wireless 
integrata che garantisce una lunga durata in ambienti gravosi e la 
disponibilità a lungo termine per lo sviluppo di soluzioni con Wi-Fi 
integrato. 

Basso consumo energetico 

I progetti che utilizzano SBC basati su ARM, anche quelli che sfrut¬ 
tano processori quad-core, possono assicurare un ottimo rapporto tra 
prestazioni e consumi sia nelle applicazioni mobile che in quelle fisse. 
I vantaggi di progettazione intrinseci della piattaforma ARM e delle 
avanzate modalità di risparmio energetico consentono di ridurre al 
minimo e di ottimizzare il consumo di energia per varie applicazioni, 
carichi, temperatura e altri criteri specifici. Inoltre rappresenta un 
valido ausilio nello sviluppo di prodotti che non richiedono un raf¬ 
freddamento attivo. Ciò riduce la complessità del design aumentan¬ 
do la durata e, soprattutto, l'affidabilità nel tempo. 

Connettività 

Internet delle cose (IoT) è pervasivo in tutte le applicazioni che 
coinvolgono i mercati verticali. Le opzioni di connettività inte- 
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Fig. 2 - Digi International ConnectCore Ì.MX6UL 
SBC Pro è un computer di bordo sicuro, pre¬ 
certificato, connesso, disponibile in un fattore 
di forma standard e in grado di garantire un’ampia 
flessibilità di progettazione 
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Fig. 3 - Esempio schematico di una implementazione 
di SBC nel campo medico (Fonte: Advantech) 


grate e complete devono essere prese in conside¬ 
razione e integrate in un prodotto sin dall’inizio 
del suo ciclo: la connettività Wi-Fi per consenti¬ 
re la configurazione o il servizio di un prodotto, 
Bluetooth Classic per l’integrazione dei disposi¬ 
tivi utente, Bluetooth Low Energy per sensori 
a bassa potenza, Ethernet per i casi di utilizzo 
che prevedono connessioni di rete cablate. La 
connettività comporta la necessità di garantire 
sicurezza e attendibilità delal counicazione. La 
prossima generazione di SBC sarà dotata di fun¬ 
zionalità Bluetooth Low Energy e 802.11a/b/g /n 
(2,4 e 5 GHz) completamente pre-certificati, con 
supporto driver per Wi- Fi come WPA/WPA2-En- 
terprise, connettività cellulare e altre opzioni per 
assicurare che il dispositivo sia collegato a griglie 
di elaborazioni più grandi. Infine, grazie a una 
piattaforma sicura e abilitata al cloud, è possibile 
costruire prodotti per l’IoT in tempi brevi senza 
alcuna necessità di sviluppare un’infrastruttura 
cloud, con tutti i relativi costi e rischi. 

Dai dispositivi medici... 

Per i produttori dell’industria medica, l’innovazio¬ 
ne è un requisito “non negoziabile”. La comples¬ 
sità del prodotto, inclusa la necessità intrinseca 
per la connettività wireless, continua a crescere: 
per questo motivo è necessario disporre di design 
efficienti che sfruttino componenti affidabili in 
grado di ridurre i punti di guasto e supportino i 
lunghi cicli di vita previsti per il prodotto. 

I dispositivi medico/sanitari devono diventare sem¬ 
pre più connessi e garantire elevate prestazioni in 
aspetti chiave quali la sicurezza dei pazienti e la ge¬ 
stione / monitoraggio dei dati. Le complesse e lun¬ 
ghe approvazioni previste dai regolamenti in vigore 


comporteranno la necessità di accorciare i tempi di 
commercializzazione e di focalizzare l’attenzione 
sulle competenze fondamentali. Una soluzione SBC 
“ad hoc” svolge un ruolo fondamentale per ridurre il 
time to market. Di conseguenza, i produttori di di¬ 
spositivi stanno utilizzando in misura sempre mag¬ 
giore gli SBC per lo sviluppo di design di dispositivi 
quali pompe di infusione, ventilatori, defibrillatori 
cardiaci impiantabili, ECG, terminali a parete, mo¬ 
nitor paziente, AED e altro ancora (Fig. 3). 

...ai trasporti... 

Vista la necessità di garantire elevati livelli di 
efficienza operativa e di sicurezza, le applicazio¬ 
ni di trasporto richiedono dispositivi connessi e 
intelligenti sempre più affidabili in grado di resi¬ 
stere a sollecitazioni e vibrazioni di notevole en¬ 
tità. Le soluzioni embedded SBC e SoM svolgono 
un ruolo chiave nei dispositivi per applicazioni 
marine, veicoli, ferrovie o aerospaziali. In ambito 
taxi, queste soluzioni integrate possono contribu¬ 
ire a ottimizzare i veicoli elettrici controllando i 
componenti del motore, mettendo a disposizione 
un sistema completamente integrato e di ultima 
generazione. Negli autobus per esempio è possi¬ 
bile monitorare le emissioni e gestire sistemi di 
raccolta tariffaria. Su una nave commerciale, in¬ 
vece, possono alimentare sistemi di navigazione e 
gestire la raccolta dei pesci. 

...all’agricoltura 

Oggi, gli agricoltori sono in grado di ottimizzare 
ulteriormente la gestione delle colture, osservan¬ 
do, misurando e adattandosi alla variabilità dei 
loro raccolti. Ad esempio, i sensori di raccolta del¬ 
le colture montati su combinatori dotati di GPS 
possono utilizzare schede SBC industriali robu¬ 
ste, al fine di misurare e analizzare i dati relativi 
ai livelli di clorofilla, all’umidità del suolo e anche 
alle immagini aeree e satellitari. 

La piattaforma può far funzionare in modo “intel¬ 
ligente” seminatrici a velocità variabile, irrora¬ 
trici e altre attrezzature agricole per ottimizzare 
i rendimenti delle colture. La connettività wire¬ 
less per le reti cellulari e l’integrazione dei sen¬ 
sori con tecnologie quali Bluetooth Low Energy, 
aggiunge una base di calcolo ad alte prestazioni 
collegata in tempo reale alle applicazioni in am¬ 
bito agricolo, garantendo un sensibile incremento 
del livello di efficienza. 
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Implementare 

la comunicazione TSN utilizzando 
componenti standard 

Lo standard Time Sensitive Networking è ancora relativamente giovane 
ed è necessario un periodo di introduzione di dispositivi che adottino 
periferiche hardware atte alla corretta gestione delle funzioni richieste: 
in ogni caso, già ora, è possibile sperimentare le caratteristiche e sviluppare 
prodotti compatibili con questo nuovo standard utilizzando dispositivi 
come quelli della famiglia RZ/N1 di Renesas 


Arno Stock 

Renesas Electronics Europe 


* 

estensione dello standard IEEE 802.1Q 
per gli switching Ethernet, catalogato sotto la 
voce generica “Time Sensitive Networking”, con¬ 
sente lo sviluppo di architetture di reti di auto¬ 
mazione omogenee a partire dal sensore fino al 
cloud. Al contrario le soluzioni tradizionali, ba¬ 
sate su standard di rete a basso livello, per as¬ 
sicurare un robusto livello di gestione in tempo 
reale, spesso introducono una serie di significati¬ 
vi livelli di discontinuità nell’architettura di rete. 
La tecnologia TSN è nata per risolvere questi 
problemi facilitando il flusso di informazioni tra 
il livello più basso del sistema in contatto con il 
campo e i più alti livelli del sistema a livello ge¬ 
rarchico. Oltre a questo gli utenti e i fornitori di 
strumentazione traggono vantaggio dall’utilizzo 
di un hardware unificato che offre sia flessibilità 
sia riduzione dei costi. Un altro punto positivo ri¬ 
guarda una migliore utilizzazione della strumen¬ 
tazione installata e del cablaggio attraverso una 
gestione condivisa adatta ad una ampia gamma 
di applicazioni senza i rischi derivanti dalle mu¬ 
tue interferenze. 

Data l’importanza e il numero di apparenti van¬ 
taggi prima menzionati l’introduzione della tec¬ 
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nologia TSN oggi non è più messa in discussione, 
le principali differenze nelle strategie riguardano 
solamente le tempistiche e la sequenza dei passi. 
Un certo numero di fornitori di apparecchiature 
industriali è già ora in grado di fornire al mercato 
i primi prodotti compatibili con la tecnologia TSN 
e molti altri sono in arrivo. 

Una domanda chiave nel caso di introduzione 
delle nuove tecnologie riguarda l’ampia disponi¬ 
bilità di hardware adatto. Gli standard TSN sono 
ancora relativamente recenti e la loro implemen¬ 
tazione all’interno di dispositivi a semicondutto¬ 
re richiede tempo. D’altro canto solamente una 
piccola parte, anche se essenziale, degli standard 
TSN richiede il supporto di un hardware dedica¬ 
to. Molte delle funzioni relative ai metodi TSN, 
ad esempio la gestione della rete, sono basate su 
algoritmi software che possono essere implemen¬ 
tate in modo semplice su qualsiasi hardware. 
Oggi i fornitori di prodotti che vogliono imple¬ 
mentare le funzioni TSN all’interno dei loro nuovi 
sviluppi hanno la possibilità di scegliere tra due 
opzioni principali. La prima è quella di utilizzare 
dispositivi FPGA che forniscono un elevato livel¬ 
lo di flessibilità per implementare le più recenti 
funzioni in modo rapido, d’altro canto il prezzo 
per questo tipo di approccio è la somma di tre fat- 
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tori: il costo relativamente alto di questo tipo di 
dispositivi, i costi di sviluppo, di testing e di cer¬ 
tificazione per le applicazioni basate su FPGA e 
infine i costi di licenza per le IP che devono essere 
utilizzate. La seconda è quella di utilizzare dispo¬ 
sitivi a semiconduttore disponibili sul mercato e 
che siano in grado di supportare le funzioni TSN 
verificate, questo approccio è interessante perché 
invece di sviluppare il sistema da zero è più sicu¬ 
ro scegliere dispositivi che forniscono le funzioni 
necessarie e che assicurano la compatibilità con 
gli standard. 

La tecnologia TSIM per un sistema di automazione 

La richiesta di elementi di rete, in particolare ne¬ 
gli switch e nei nodi periferici, varia a seconda 
delle loro funzioni e della configurazione di rete. 
L’interfaccia di rete di un PLC o di un computer 
industriale deve essere più efficiente di quella 
di un semplice dispositivo periferico. Allo stesso 
modo gli switch a questo livello devono anche ge¬ 
stire un carico di rete molto più alto di quello che 


deve essere gestito dai dispositivi che si trovano 
a livelli più bassi nell’architettura di rete. Questo 
si riflette nelle caratteristiche minime richieste 
dai componenti corrispondenti e questo è anco¬ 
ra più importante nel campo dei componenti di 
rete più semplici, nelle soluzioni di rete semplifi¬ 
cate per le tipologie ad anello che possono essere 
sviluppate utilizzando solamente due interfacce 
Ethernet per ogni singolo componente. 

Il sub-standard TSN offre due metodi principali 
per le trasmissioni cronologicamente determini¬ 
stiche: Priorità e pre-emption dei frames (in mo¬ 
dalità asincrona) e le comunicazioni controllate 
a livello di tempistiche inserite in slot di tempo 
riservate (metodo TDMA, in modalità sincrona). 
Entrambi i metodi possono essere utilizzati in 
combinazione. Attualmente, nel campo dell’auto¬ 
mazione industriale, ci si focalizza maggiormen¬ 
te sul metodo delle comunicazioni controllate a 
livello di tempistiche grazie al controllo in tempo 
reale robusto fornito dallo standard TSN. Questo 
metodo è ormai ampiamente collaudato sul cam- 
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po dato che è quello utilizzato da standard quali 
Profinet IRT, SERCOS III, EtherCAT e Power- 
link. Lo standard TSN IEEE802.lQbv estende 
e rende più generici i meccanismi proprietari in 
modo da espandere il campo delle applicazioni 
e in modo da abilitare la coesistenza di diversi 
sistemi che lavorano in tempo reale alTinterno 
dello stesso dominio di rete evitando interazioni 
multiple. 

La trasmissione controllata a livello di tempi¬ 
stiche Qbv evita le collisioni tra differenti flussi 
di dati lasciando allo switch il ruolo di porta di 
comunicazione comune. Se il componente di cui 
parliamo è solamente un nodo con una singola 
porta di comunicazione Ethernet, ad esempio 
senza la funzionalità di 
switch per la ripetizio¬ 
ne, in questo caso un 
controllo preciso delle 
tempistiche di comu¬ 
nicazione è sufficiente 
per fare in modo che il 
componente faccia parte 
di una rete di comunica¬ 
zione TSN controllata a 
livello di temporizzazio- 
ne. La sincronizzazione 
con un livello di accura¬ 
tezza inferiore al micro¬ 
secondo di tutti i com¬ 
ponenti che partecipano 


alla comunicazione di rete è 
un prerequisito necessario 
nelle comunicazioni control¬ 
late a livello di temporizza- 
zione. Le procedure stabilite 
in accordo con le normative 
IEEE1588 e IEEE802.1AS 
richiedono le stesse carat¬ 
teristiche per quando ri¬ 
guarda l’implementazione 
hardware. I dispositivi cor¬ 
rispondenti devono avere 
un timer PTP hardware dal 
quale sono derivate le tem- 
porizzazioni sia durante la 
trasmissione sia durante la 
ricezione dei messaggi. La 
frequenza e la fase del timer 
PTP deve essere modificabile dalla sincronizza¬ 
zione delle temporizzazioni. 

La funzionalità TSN nei dispositive esistenti 

Alcuni dei dispositivi attualmente disponibili nel 
panorama dei dispositivi a semiconduttore, come 
ad esempio quelli appartenenti alla famiglia Re- 
nesas RZ/N1, offrono già ora meccanismi quali la 
sincronizzazione ad alta precisione e la trasmis¬ 
sione con tempistiche controllate a tempo che uti¬ 
lizzano il metodo TDMA. TSN utilizzerà il nuovo 
protocollo IEEE 802.1AS che è basato sullo stan¬ 
dard IEEE 1588 e che non impone alcuna richie¬ 
sta aggiuntiva dal punto di vista dell’hardware. 
La tecnica TDMA è stata anche già implementata 


Tabella 1 - Comparazione tra Qbv e Qav +TDMA 

Feature 

IEEE 802.1 Qbv 

IEEE 802.1Qav + TDMA 1 

Traffic Queues 

8 

4 

Time Slot 

>8= 

4 

Scheduler 

Individuai per egress port 

Global for all ports 

Classification criteria 

VLAN PCP, default for untagged 
frames 

VLAN PCP Destination MAC 

IPv4 [DiffServ] 

Ipv6 (Class of Service] 

Programmable Pattern Matcher 
Ethernet frame type 

default Queue for untagged frames 

Congestion Control 

Guard Window 

None 3 

1 Usando, come esempio, i dispositivi Renesas RZ/N1. 

2 Application-specific, non definiti nello standard QbV. 

3 Se necessario un time slot “empty" deve essere inserito e la sua durata deve corrispondere a quella del trame di lunghezza massima 
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in dispositivi a semicon¬ 
duttore già disponibili 
come una estensione del¬ 
le specifiche Qav allo sco¬ 
po di assegnare loro uno 
slot temporale all’inter¬ 
no del ciclo di trasmissio¬ 
ne. Questo meccanismo 
è il precursore del sotto 
standard Qbv del metodo 
TSN. Un chip in grado di 
supportare lo standard 
1588/.1AS assieme a Qav 
+ TDMA è adatto per re¬ 
alizzare le funzionalità 
TSN Qbv più semplici. 

Questo consente di esplo¬ 
rare i vantaggi della tec¬ 
nologia TSN in campo a 
livello di nodi semplici 
sia per configurazioni a 
stella sia per configura¬ 
zioni lineari oppure per 
configurazioni ad anello. 

La Figura 1 mostra la 
struttura della funzione 
TDMA alTinterno dello 
schema a blocchi del di¬ 
spositivo RZ/N1. I fra¬ 
mes Ethernet in arrivo, in alto a sinistra, ven¬ 
gono assegnati alle relative porte di destinazione 
dal blocco hardware denominato “forwarding en- 
gine”. Qui ogni singolo trame viene classificato a 
seconda del criterio, configurabile, assegnato ad 
ognuna delle code (denominate come “Queues”). 
Il timer hardware gPTP è sincronizzato con la 
temporizzazione della rete nel dominio TSN. 
Ogni time slot del meccanismo TDMA è derivato 
da questa temporizzazione. Ogni time slot, con 
lunghezza configurabile individualmente, viene 
specificato in modo centralizzato per tutte le por¬ 
te Ethernet del dispositivo in una Gate Control 
List con 4 ingressi. Le code arbitrarie di uscita 
possono essere aperte in ogni singolo time slot e 
questo meccanismo è controllato da un sistema 
di bitmask. In questo contesto “aperto” signifi¬ 
ca che un frame Ethernet, che è presente nella 
coda, può raggiungere il MAC, e quindi il cavo di 
trasmissione, attraverso il controllo di priorità. 


Il controllo di priorità seleziona sempre il frame 
Ethernet con il livello di priorità più alto e apre 
la porta di comunicazione relativa. In ogni caso i 
frame Ethernet che risiedono nelle code “chiuse” 
non vengono gestiti all’interno dei time slot rile¬ 
vanti per la gestione in tempo reale. 

Le caratteristiche principali di un hardware 
compatibile con la struttura Qbv risiede princi¬ 
palmente nel numero di code individuali e nel nu¬ 
mero di time slot, ad esempio la differente gestio¬ 
ne di ogni singolo frame Ethernet. La tabella 1 
mostra una comparazione dettagliata. Per esem¬ 
pio i dispositivi della famiglia RZ/N1 supporta¬ 
no quattro code e quattro time slot. Per vostro 
riferimento lo standard TNS Qbv definisce otto 
code e non definisce il numero di time slot. Oltre 
a questo lo standard Qbv richiede un timer gPTP 
centrale, la Gate Control List è specifica per ogni 
porta così che ogni singola porta può avere una 
gestione temporale individuale. 
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Per un dispositivo di campo che possiede una sola 
porta Ethernet e per i dispositivi di campo colle¬ 
gati con linea semplice o ad anello le limitazioni 
precedenti sono spesso accettabili. Questo perché 
vengono utilizzati solamente poche tipologie di 
messaggi in tempo reale e la schedulazione delle 
trasmissioni di tutte le porte è identico in modo 
da permettere un flusso ininterrotto di messaggi 
Ethernet attraverso i vari componenti e quindi 
attraverso la connessione ad anello. Il seguente 
esempio di applicazione TSN descrive le afferma¬ 
zioni precedenti. 

Esempio applicativo TSIM 

La configurazione di esempio illustrata in figura 
2 mostra come può essere sviluppata una soluzio¬ 
ne di automazione, basata su TSN, utilizzando 
le caratteristiche dei dispositivi Renesas RZ/N1. 
Un PLC compatibile con lo standard TSN, sia 
fisicamente esistente nell’impianto sia virtual¬ 
mente presente su un computer di rete, controlla 
un gran numero di componenti di ingresso / usci¬ 
ta che sono organizzati in due linee. In alterna¬ 
tiva, in questo caso, è anche possibile utilizzare 
una struttura ad anello. Il traffico di rete è tem- 
porizzato e sincronizzato con i cicli funzionali del 


PLC. I cicli funzionali del PLC si suddividono in 
tre fasi: Lettura del valore reale dai dispositivi di 
ingresso / uscita, calcolo dei nuovi valori di uscita 
attraverso l’algoritmo di gestione del PLC e invio 
dei nuovi valori di uscita verso i dispositivi remo¬ 
ti. Durante il ciclo di esecuzione la prima e la ter¬ 
za fase si sovrappongono dal punto di vista tem¬ 
porale. La dorsale TSN che consiste negli switch, 
di tipo TSN, TSW 1 e TSW 2 deve gestire tutto il 


traffico di rete tra il PLC e gli anelli sottostan¬ 
ti e, ove necessario, come indicato dagli switch 
TSW xl e TSW x2, anche il traffico aggiuntivo 
tra i componenti di rete connessi al segmento in 
questione. Questo richiede il supporto completo 
dello standard Qbv di TSN e, quando richiesto, 
il supporto Qbu per gli switch di dorsale TSW 1 
e TSW 2.Le richieste per le sotto linee sono molto 
più rilassate. I componenti TEP n.m devono so¬ 
lamente trasferire il traffico di rete in arrivo e in 
partenza da e verso i componenti limitrofi. Il loro 
ruolo come endpoint TSN è limitato alla ricezione 
e alla trasmissione di singoli messaggi in tempo 
reale da e verso il PLC e alla gestione di altre co¬ 
municazioni non critiche dal punto di vista delle 
tempistiche come ad esempio la sincronizzazione 
del tempo oppure un server OPC-UA. La tabella 2 
mostra come, in questo esempio, le differenti clas¬ 
si e la loro mappatura sull’hardware disponibile a 
bordo dei dispositivi della famiglia RZ/N1 consente 
di rispondere a tutte le richieste di funzioni TSN. 
In questo esempio tutti i componenti di rete, gli 
switch e i nodi sono sincronizzati tra di loro per 
mezzo del sistema di sincronizzazione del protocol¬ 
lo IEEE 802.1AS e utilizza trasmissioni controllate 
a livello di temporizzazione per evitare collisioni. 

Le comunicazioni ven¬ 
gono effettuate all’inter¬ 
no di uno slot di tempo 
prefissato che si ripete 
ciclicamente. Per questo 
tipo di dispositivi, posi¬ 
zionati nelle sotto linee, 
l’assegnamento delle 
classi agli slot di tempo 
è mostrato in Tabella 2. 
Il ciclo di tempo e la lun¬ 
ghezza di ogni singolo 
slot dipende dall’appli¬ 
cazione. Lo slot di tem¬ 
po T3 è sempre vuoto, questo significa che nessuna 
coda dovrebbe essere inviata durante questo perio¬ 
do di tempo e dovrebbe possedere la lunghezza del 
più lungo messaggio che viene trasferito su Ether¬ 
net. Questo garantisce che le porte di uscita all’i¬ 
nizio del finestra in tempo reale T0 sono sempre 
libere e non occupate da messaggi precedenti per 
evitare di generare ritardi indesiderati durante la 
trasmissione di messaggi in tempo reale. 


Tabella 2 - Classi di comunicazione della rete di esempio 

Priority 

Class 

Example 

Queue 

To 

L 

T 2 

T 3 

7 

Real-time data 

I/O data 

4 

1 

0 

0 

0 

5 

Network control 

Time synchronisation 

3 

0 

1 

0 

0 

3 

Prioritised 

OPC-UA 

2 

0 

1 

1 

0 

1 

Others 

http, Status, Diagnosis 

1 

0 

1 

1 

0 

T 0 : Time slot for real-time data only. Avoidance of collision with other classes. 

T-j. Time slot for all remaining classes 

T 2 : Time slot for low-priority data only, to ensure minimum throughput. 

T 3 : Guard band, guarantees a free output port immediately at thè beginning of TO of thè next cycle 
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Fig. 3 - Schedulazione della comunicazione TSN 


Schema di comunicazione 

Tutti gli endpoint TEP n.m inviano i loro valori 
reali come variabili di ingresso al PLC all’inizio 
di ogni ciclo di rete. Il PLC, da parte sua, invia 
il valore del nuovo stato delle uscite, calcolato 
dall’algoritmo di controllo, agli endpoint durante 
l’ultimo ciclo di rete (Fig. 3). 

Per questa ragione, in ogni linea della dorsale, 

10 slot di tempo TO è riservato e durante questo 
tempo avviene la trasmissione in tempo reale tra 
gli endpoint TEP n.m e il PLC. La collisione con 
altro traffico di rete è quindi impossibile dato che 

11 tempo relativo al messaggio più lungo è garan¬ 
tito. I nodi finali trasmettono il loro valore reale 
dagli switch TSW 1 e TSW 2 connessi alla dorsa¬ 
le a livello superiore contemporaneamente attra¬ 
verso entrambe le linee. Questi ricevono i dati e 
li ritrasmettono al PLC. Anche in questo caso la 
collisione tra i messaggi che viaggiano sulle linee 
è escluso perché gli switch di dorsale trasmettono 
i messaggi di ogni singola rete alTinterno di slot 
separati. Tutto questo richiede la presenza di ri¬ 
sorse appropriate a bordo degli switch di dorsale. 
I valori in uscita vengono trasmessi in due pas¬ 
si allo scopo di assicurare l’arrivo simultaneo dei 
valori di uscita del PLC ai nodi TEP n.m, prima 
la linea 1 e poi la linea 2. 

Lo slot di tempo TO delle sotto linee deve essere 
calcolato in modo da essere lungo a sufficienza da 
contenere l’intero frame che rappresenta lo stato 
di tutte le variabili di uscita. La modifica simul¬ 
tanea dei valori precedenti con quelli nuovi viene 


eseguita senza il pericolo di incorrere in collisioni 
di conseguenza non sono necessarie altre misu¬ 
re di controllo e di sincronizzazione per gestire il 
flusso in direzioni opposte. 

Dopo che tutti i valori reali di uscita hanno rag¬ 
giunto il PLC, all’interno dello slot di tempo as¬ 
segnato, e dopo che tutti i nuovi valori di uscita 
hanno raggiunto i nodi finali il PLC esegue il suo 
algoritmo di controllo che calcola il nuovo valore 
delle uscite in base allo stato attuale delle uscite 
stesse e in base agli stimoli esterni e ai comandi 
di rete. I nodi di uscita elaborano i loro nuovi set 
point in modo sincrono con le tempistiche definite 
dalla sincronizzazione di rete in modo da potere 
modificare lo stato delle loro uscite in modo si¬ 
multaneo e sincronizzato. 

Dopo che il PLC ha eseguito il proprio algoritmo i 
cicli di rete continuano ad essere gestiti allo stes¬ 
so modo senza alcuna modifica delle tempistiche 
di comunicazione assegnate. 

Altri dati possono essere trasferiti sulla dorsale 
TSN al di là degli slot di tempo riservati sia sulla 
linea uno sia sulla linea due senza preoccuparsi 
di effetti collaterali nella gestione della rete in 
tempo reale. Ad esempio i dati in tempo reale (RT 
x) possono essere incapsulati tra segmenti di rete 
adiacenti in time slot individuali a patto che sia 
assicurata la capacità di trasmissione necessaria 
al corretto funzionamento della rete. Altri impor¬ 
tanti flussi di dati aggiuntivi vengono utilizzati 
per la sincronizzazione temporale della rete op¬ 
pure per la richiesta di oggetti OPC-UA. 
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Il posizionamento ad alta precisione 
entra nel mercato di massa 

Per avere successo nelle applicazioni per il mercato di massa, 
i provider di servizi GPS ad alta precisione non solo dovranno garantire 
apertura e un’ampia copertura, ma anche essere in grado di introdurre 
soluzioni innovative capaci di soddisfare le esigenze di applicazioni 
che richiedono volumi elevati 


Peter Fairhurst 

Produci Line manager M 
Produci Center Positionirr 

u-blox 


e tecnologie di successo sono quelle che per¬ 
mettono di risolvere i problemi. Si pensi ad esempio 
alla tecnologia GNSS, ormai presenza costante della 
vita quotidiana: sono innumerevoli i problemi risolti 
grazie alla possibilità di conoscere la posizione asso¬ 
luta di qualsiasi oggetto nel raggio di pochi metri. 
Oggigiorno, la crescente richiesta di automazione 
nelle applicazioni di navigazione - dai veicoli alta¬ 
mente automatizzati e autonomi fino alla robotica 
mobile come i droni - sta facendo emergere la neces¬ 
sità di soluzioni di posizionamento più precise. 

Le soluzioni GNSS ad alta precisione esistono or¬ 
mai da oltre un decennio, e servono principalmente i 
mercati di nicchia che richiedono prodotti di elevato 
livello qualitativo. Eppure sono inadatte a soddisfa¬ 
re le maggiori esigenze poste dall’attuale ondata di 
innovazioni tecnologiche, di cui i veicoli autonomi 
sono solo un esempio tra tanti. Da un lato, il loro 
costo, le dimensioni e il peso elevati le rendono poco 
idonee per numerose applicazioni del mercato di 
massa mentre dall’altro “pesa” la mancanza di sca- 
labilità - un problema gravissimo per una tecnologia 
che, da qui a pochi anni, potrebbe rappresentare uno 
standard per le nuove automobili. Grazie all’har- 
dware dei dispositivi GNSS di nuova generazione e 
ai servizi di correzione è possibile iniziare a superare 
queste barriere e sul mercato di massa iniziano ad 
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apparire soluzioni GNSS che abbinano elevata pre¬ 
cisione, compattezza dimensionale, costi accessibili e 
completa scalabilità. 

Dalle offerte di ieri... 

Per poter beneficiare degli odierni servizi GNSS ad 
alta precisione sono necessari dispositivi di posizio¬ 
namento in grado di inviare la propria posizione, 
seppur approssimativa, a un fornitore di servizi di 
correzione. Monitorando gli errori del GNSS - in pri¬ 
ma linea quelli indotti dalla ionosfera - tramite una 
rete di stazioni GNSS di riferimento, il provider di 
servizi è in grado di fornire ogni singolo dato di cor¬ 
rezione dei propri clienti, calibrato in base alla posi¬ 
zione specifica dell’applicazione in uso. 

I rilevamenti e, più di recente, le applicazioni per 
il controllo delle macchine e degli strumenti agrico¬ 
li hanno beneficiato dei servizi di posizionamento 
precisi al centimetro a fronte di un costo dell’abbo¬ 
namento annuo di circa 600-1.000 dollari per ogni ri¬ 
cevitore GNSS. Molto costosi, questi servizi operano 
spesso entro i confini di un solo Paese, talvolta ad¬ 
dirittura aH’interno di un singolo Stato. Un fattore 
forse positivo per un contadino sedentario, non certo 
per altri utenti finali. Si immagini di attraversare il 
confine di una nazione o di uno Stato con un veico¬ 
lo connesso oppure di dover effettuare riprese aeree 
in una regione estera utilizzando un velivolo senza 
pilota: in questo caso sarebbe necessario districarsi 
con contratti di roaming o spese supplementari per 
continuare a beneficiare dei servizi GNSS ad alta 
precisione una volta giunti a destinazione. A questo 
punto entra in scena la scalabilità. I servizi GNSS 
convenzionali ad alta precisione si avvalgono della 
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comunicazione bidirezionale sulla rete cellulare per 
trasmettere messaggi tra l’applicazione dell’utente e 
il provider di servizi di correzione. Mantenere queste 
condizioni quando migliaia o potenzialmente milio¬ 
ni di dispositivi si contendono la larghezza di banda 
con altre richieste di dati cellulari renderà difficile, se 
non impossibile, offrire l’accesso al servizio di corre¬ 
zione. Ciò vale soprattutto per le applicazioni critiche 
per la sicurezza, dove la perdita di servizi di corre¬ 
zione si traduce in un minor grado di sicurezza per 
gli utenti - con tutte le implicazioni che ciò comporta. 



Fig. A- I dati derivanti da processi di osservazione, 
identificazione, rappresentazione e correzione richiedono 
una comunicazione bidirezionale che se da un lato 
permette un posizionamento ad alta precisione dall’altro 
rende difficoltosa la scalabilità 


... alle prospettive di domani 

Attualmente è in atto un cambio di paradigma nel 
GNSS ad alta precisione, dove un nuovo tipo di ser¬ 
vizio di correzione GNSS sta iniziando a consentire 
di superare queste barriere, in parte neutralizzando 
l’esigenza di una loro comunicazione bidirezionale 
con il dispositivo dell’utente finale. Piuttosto che in¬ 
viare le informazioni relative alla posizione di cia¬ 
scun dispositivo sugli errori del sistema GNSS, que¬ 
sti nuovi provider di servizi modellano di continuo 
tutti gli errori rilevanti relativamente a un intero 
territorio geografico, trasmettendo tali informazioni 
tramite Internet o il satellite. La tecnologia che si 
avvale della State Space Representation (SSR) è un 
esempio di questo nuovo modello di servizi di corre¬ 
zione GNSS. Ciò porta a un ripensamento per l’in¬ 
tero settore. Trasmettendo il dato di errore model¬ 
lato ai ricevitori GNSS in tutta la regione, piuttosto 
che supportare individualmente una comunicazione 
bidirezionale, apre la strada ad applicazioni ad alti 
volumi destinati ai mercati di massa, “minacciando” 
allo stesso tempo il modello aziendale dei costosi ser¬ 
vizi in abbonamento. 

L’esempio viene dall’Est 

Il Giappone è stato il precursore nella trasmissione 
di informazioni su errori del sistema GNSS a livello 
nazionale tramite il satellite QZSS e il segnale L6, 
fungendo così da banco di prova per le applicazioni 
del mercato di massa. Benché geograficamente limi¬ 
tato al territorio nipponico, il Centimeter Level Au- 
gmentation Service (CLAS) sta già riscuotendo un 
grande interesse per le applicazioni giapponesi ad 
alta precisione, ad esempio, nell’agricoltura specia¬ 
lizzata, nel controllo di macchine e nella guida au¬ 
tonoma. Nel settembre del 2017, Mitsubishi Electric 
ha annunciato test di settore sul proprio sistema di 
guida autonoma, basati sul servizio CLAS. In Cina, 



Fig. B - La trasmissione dei dati di correzione GNSS 
tramite SSR consente di disporre di applicazioni GNSS 
ad alta precisione per il mercato di massa 


QXWZ sta adottando un approccio alternativo ai ser¬ 
vizi GNSS ad alta precisione. Piuttosto che avvalersi 
del broadcasting, QXWZ ricorre a un accesso pri¬ 
vilegiato alle proprie stazioni di riferimento GNSS 
per superare i limiti dell’approccio standard e offrire 
così ai clienti del territorio nazionale servizi di cor¬ 
rezione su misura, rivolti non solo agli utenti finali 
individuali ma anche agli OEM e agli integratori di 
sistemi. Nonostante il successo riscosso in Cina, tale 
soluzione non risulta soddisfacente per gli OEM che 
operano a livello globale, in quanto obbliga i propri 
clienti a rintracciare i servizi di correzione GNSS a 
livello locale. Un nuovo e recente sviluppo è rappre¬ 
sentato dall’avvento di ricevitori GNSS multibanda. 
Questi potrebbero migliorare la fruizione da parte 
dell’utente in numerose applicazioni commerciali, 
fornendo una maggiore precisione nel posiziona¬ 
mento GNSS autonomo. In ogni caso, neppure i rice¬ 
vitori GNSS multibanda autonomi saranno in grado 
di fornire la precisione al centimetro richiesta per i 
veicoli altamente automatizzati e la robotica mobile 
e sarà comunque richiesto un servizio di correzione. 

La prospettiva europea 

A livello europeo, i servizi di correzione GNSS sareb- 
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Fig. C - Il GNSS ad alta precisione consente applicazioni 
di anipio raggio, tra cui la consegna di merce tramite droni 


bero utili sia per i clienti sia per i provider di servizi 
poiché semplificherebbero l’utilizzo e servirebbero 
mercati di grandi dimensioni. Ciò è particolarmente 
vero in un continente come l’Europa dove la mobili¬ 
tà transfrontaliera e l’attività economica sono mol¬ 
to fervide. Sapcorda, una nuova joint venture con 
sede in Europa costituita da u-blox, Bosch, Geo++ 
e Mitsubishi Electric sta allestendo un servizio di 
correzione GNSS di nuova generazione per l’Euro¬ 
pa e gli USA, basato sull’esperienza giapponese. Ma 
invece di avvalersi della comunicazione via satellite, 
Sapcorda trasmetterà i propri dati di correzione in 
tutto il continente attraverso la rete cellulare. Piut¬ 
tosto che “legare” gli utenti a un unico produttore 
GNSS, Sapcorda renderà disponibili i propri dati di 
correzione attraverso Internet in un formato aperto, 
consentendo così a tutti i produttori di hardware di 
sviluppare le proprie soluzioni GNSS ad alta preci¬ 
sione. Tale approccio sarà una vera “manna” per il 
settore, in quanto l’accesso ai servizi di correzione 
da qualsiasi punto del continente trasformerà quello 
che oggi è un servizio di nicchia in un servizio per 
il mercato di massa, a favore di veicoli autonomi e 
semiautonomi e dei droni di rilevamento, ampliando 
le applicazioni IoT. 

Appianare le divergenze 

I servizi di correzione GNSS ad alta precisione sono 
ancora agli esordi - e ci sono varie tecnologie e model¬ 
li aziendali che competono per un ruolo di primo pia¬ 
no. Piuttosto che offrire servizi di correzione GNSS 
agli utenti finali in un formato aperto, il servizio 
statunitense di Trimble, ad esempio, funziona solo 
per i dispositivi che utilizzano i loro ricevitori GNSS. 
Offrendo soluzioni perfettamente integrate, Trimble 
può garantire l’interoperabilità dell’intera gamma di 
prodotti - almeno nelle regioni servite da una buona 
copertura. Tuttavia, gli OEM che vendono a merca¬ 
ti geograficamente diversi tenderanno a rinunciare 
a tali benefici a fronte di una copertura globale of¬ 
ferta da una serie di provider che utilizzano i dati 


di correzione aperti. Nelle applicazioni critiche per 
la sicurezza come la guida autonoma oppure dove la 
precisione è essenziale per l’intera catena del valore, 
come il rilevamento mediante droni, la solidità del 
servizio è un aspetto non negoziabile. Per far sì che 
le trasmissioni non si “affollino” nel momento in cui 
le reti cellulari si saturano, ublox si sta impegnando 
attivamente impegnando, assieme al Gruppo 3GPP, 
nello sviluppo di standard specifici per meccanismi di 
diffusione che garantiscano l’osservanza degli accordi 
sui livelli di servizio. Mentre Giappone e Cina hanno 
sviluppato una copertura a livello nazionale, nessuno 
ha ancora provato a espanderla ai servizi ad alta pre¬ 
cisione di un intero continente o, addirittura, a livello 
globale. Se riuscisse nel proprio intento, Sapcorda 
sarebbe la prima azienda a superare l’ostacolo rap¬ 
presentato dai confini nazionali e dai provider di ser¬ 
vizi mobili nazionali. Resta ancora da vedere come si 
adegueranno gli odierni provider di servizi. 

Customer satistaction: il fattore chiave 

Per avere successo nelle applicazioni per il mercato 
di massa, i provider di servizi GPS ad alta precisio¬ 
ne non solo dovranno garantire copertura e apertura 
assoluta, ma anche essere in grado di introdurre so¬ 
luzioni innovative che permettano loro di soddisfare 
le esigenze di applicazioni che richiedono volumi ele¬ 
vati. La soddisfazione dei clienti finali sarà dunque 
un elemento fondamentale affinché la tecnologia 
possa diventare accessibile nella sua globalità. Se, 
ad esempio, i confini nazionali e statali, gli abbona¬ 
menti o i regolamenti in conflitto rappresentasse¬ 
ro un problema, dovrebbero essere risolti a monte 
dell’utente finale. E quanto stanno già facendo i mo¬ 
delli aziendali B2B dove, ad esempio, i produttori di 
dispositivi lavorano a stretto contatto con i provider 
di servizi di correzione per far confluire il costo del 
servizio nel prezzo del dispositivo finale. La nuova 
generazione di servizi GNSS ad alta precisione spia¬ 
nerà la strada a soluzioni di navigazione automatiz¬ 
zate che sono oggi in fase di progettazione. Al con¬ 
tempo comporteranno un radicale cambiamento per 
l’intero settore industriale, u-blox si sta adoperando 
per sviluppare l’ecosistema promuovendo la dispo¬ 
nibilità di servizi GNSS ad alta precisione aperti e 
affidabili per il mercato di massa attraverso la colla¬ 
borazione con Sapcorda. Inoltre, in qualità di provi¬ 
der di connettività e hardware GNSS per il mercato 
di massa, sta investendo notevoli risorse per cercare 
di ridurre il costo di possesso. 
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Alla scoperta dell’hypervisor 

Spesso per motivi economici le funzionalità di dispositivi elettronici diversi 
vengono consolidate su una base hardware comune. Un hypervisor separa 
le diverse funzionalità a livello software: in questo modo il debug diventa 
più difficile, ma non per questo impossibile 


Rudolf Dienstbeck 

Lauterbach GmbH TlUS 


|_| 

I ypervisor: i progettisti di software em- 
bedded incontrano sempre più spesso questo ter¬ 
mine. C’è una frenesia iperattiva su questa tec¬ 
nologia (notare il gioco di parole). Per esempio, 
al momento sembra essere un punto chiave di di¬ 
scussione nei segmenti automobilistico, avionico, 
aerospaziale, ma anche nell’ambito delle tecnolo¬ 
gie medicali. In ogni caso possiamo chiederci: che 
impatto c’è sui cicli di sviluppo e in particolare 
riguardo al debug? I tool di debug, soprattutto 
quelli che accedono all’hardware - per esempio i 
debugger JTAG - hanno una reale necessità di 
sapere quando nel sistema sotto test si usa un 
hypervisor. Naturalmente il 
progettista vuole avere a di¬ 
sposizione un debugger che gli 
mostri completamente lo stato 
del sistema embedded, con tut¬ 
ti i componenti come l’hypervi- 
sor, i sistemi operativi guest e 
i processi guest. 

Macchine diverse sullo stesso 
hardware 

Come dice Wikipedia: “Gli 
hypervisor permettono l’esecu¬ 
zione contemporanea di siste¬ 
mi operativi guest diversi su 
uno stesso sistema host”. Sono 
usati per poter eseguire in pa¬ 
rallelo attività diverse su uno 
stesso hardware, e le attività 
sono così diverse che si usano 
sistemi operativi differenti 


per implementarle. Compito dell’hypervisor è far 
sì che tutti questi sistemi operativi riescano a gi¬ 
rare su un solo computer, condividendo fra loro 
la CPU grazie a tecniche di timeslicing oppure 
assegnando dinamicamente ogni singolo core ai 
diversi guest nel caso di ambienti multicore. 
Tutti conoscono gli hypervisor su computer de¬ 
sktop grazie a VMWare o VirtualBox. Per esem¬ 
pio è possibile far girare su Windows una o più 
distribuzioni Linux complete. Altri esempi, usati 
anche nei sistemi embedded, comprendono Xen, 
KVM, Jailhouse e QEMU. 

Un’applicazione pratica, scelta nell’ambito dei 
sistemi embedded, potrebbe essere così struttu¬ 
rata: l’obiettivo è ottenere un cruscotto per auto 
basato su una distribuzione Linux industriale, 
un sistema infotainment che funziona con An- 
droid, il condizionatore che usa FreeRTOS e il 



Fig. 1 - Un hypervisor coordina le operazioni di più macchine virtuali su una 
macchina reale, assicurando una netta separazione fra le macchine virtuali 
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OPERATING SYSTEMS 

Hypervisor 


Iffl 


Fig. 2 - L’hypervisor assicura una completa virtualizzazione del software esistente 


controllo motore che 
opera su uno stack 
AUTOSAR. In passa¬ 
to per ottenere que¬ 
sto scopo sarebbero 
servite quattro o più 
piattaforme hardwa¬ 
re diverse, ma oggi 
tutte queste funzioni 
sono integrate nello 
stesso sistema e, se 
possibile, anche nella 
stessa CPU. 

Perché? La prima ra¬ 
gione è legata ai co¬ 
sti. Al giorno d’oggi 
i sistemi embedded 
sono così potenti che 
un solo sistema è in grado di portare a termine 
tutti i compiti ad esso assegnati. Inoltre è molto 
più economico produrre e installare un solo mo¬ 
dulo hardware integrato piuttosto che quattro si¬ 
stemi diversi. Questo è il motivo principale, dal 
momento che ogni centesimo conta, specialmente 
nell’industria automobilistica. Non dimentichia¬ 
mo poi che un hypervisor garantisce un ulterio¬ 
re livello di sicurezza e protezione. L’hypervisor 
è in grado di monitorare tutti i guest e reagire 
di conseguenza in caso di malfunzionamenti, 
per esempio facendo ripartire un guest. E anche 
fondamentale proteggere i guest da interazioni 
indesiderate. Un prerequisito di carattere tecni¬ 
co per ottenere tale protezione è assicurare che 
tutti i guest rimangano ben separati gli uni da¬ 
gli altri in termini hardware, mediante un’MMU 
indipendente (Figura 1). Incontreremo di nuovo 
questa caratteristica, specialmente quando par¬ 
leremo di debug. 

Funzionalità dell’hypervisor 

In termini hardware i singoli guest possono es¬ 
sere separati fra loro se la CPU permette una 
completa astrazione dell’hardware. In linea di 
principio, per ottenere questo risultato devono 
essere virtualizzate tre risorse: la memoria, le 
unità periferiche e la CPU stessa (Figura 2). Il 
sistema operativo guest non dovrebbe neanche 
essere consapevole che sta girando su una mac¬ 
china virtuale. Ciò significa che il sistema opera¬ 
tivo continua a gestire la propria MMU (MMU di 


livello 1) e la propria memoria “fisica” (fisica per 
il guest = intermedia). Ma non si tratta in realtà 
di memoria fisica. F infatti compilata in un effet¬ 
tivo spazio di indirizzamento fisico grazie a una 
seconda MMU dell’hypervisor (MMU di livello 2). 
Anche le unità periferiche vengono virtualizza¬ 
te (I/O virtuale) per assicurare che ogni singolo 
guest possa interagire con l’ambiente. F ancora 
l’hypervisor a decidere quale guest può accede¬ 
re a quale componente delle unità periferiche, 
e a quali interruzioni risponda il guest. Infine a 
ogni guest sono assegnate una o più CPU virtuali 
che vengono mappate sui core effettivi mediante 
uno schedulatore. In questo scenario il numero 
di CPU virtuali di uno specifico guest può essere 
minore o uguale rispetto al numero di core reali. 
Riprendendo l’esempio già citato per il sistema 
automobilistico, una possibile catena di eventi 
che si potrebbero verificare è la seguente: 

• Un sensore di temperatura rileva una caduta al 
di sotto di 3°C e attiva un interrupt hardware. 
L’interrupt è ricevuto e processato dall’hyper- 
visor. L’hypervisor inoltra l’interrupt al guest 
come interrupt virtuale per il cruscotto. 

■ Il sistema guest riceve l’interrupt virtuale 
(guest driver) e manda un segnale al processo 
del guest responsabile per la gestione degli al¬ 
larmi, il quale stampa “Pericolo: ghiaccio”. 

Un altro esempio è la comunicazione fra i guest. 
Il conducente dell’auto si accorge che fuori fa 
freddo e preme il pulsante del riscaldamento sul 
cruscotto. Di conseguenza il guest responsabile 
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Fig. 3 - Debug “run mode” con gdbserver 


per il cruscotto manda un segnale via hypervisor 
al guest che gestisce il condizionamento, il quale 
accenderà il riscaldamento. 

Impatto dell’hyperuisor sui debugger 

Finora tutto bene, ma cosa succede se durante la 
fase di sviluppo il sistema non si comporta come 
previsto? Ad esempio se la procedura che dovreb¬ 
be segnalare l’allarme non si attiva, o se il siste¬ 
ma di condizionamento non capisce cosa vuole 
l’automobilista? Per trovare la malfunzione è ne¬ 
cessario esaminare il software con un debugger. 
In teoria ci sono due modalità di debug: il debug¬ 
ging “run mode” controllato a software e quello 
“stop mode” controllato ad hardware. 

Il metodo di debug run mode comporta il carica¬ 
mento nel sistema di un software di debug aggiun¬ 
tivo (ad esempio “gdbserver” per processi Linux) 
che si occupa del debug effettivo. 
L’avanzamento a step singoli, i bre- 
akpoint ecc., sono tutti gestiti da 
questa unità software, chiamata 
anche “debug agent”. A tal fine un 
debugger sul computer di sviluppo 
comunica con l’agent, tipicamente 
via interfaccia seriale o Ethernet. 

Per essere sicuri che tutto funzioni 
vengono fermati solo i componenti 
sotto debug, ad esempio un proces¬ 
so Linux. Il resto del sistema con¬ 
tinua a girare, per questo motivo 
viene chiamato run mode. Il siste¬ 
ma deve continuare a girare per 
garantire che la comunicazione con 
il debugger rimanga attiva. 

Questo tipo di sessione di debug ha 
bisogno solo di un opportuno cana¬ 
le di comunicazione. Se al livello 
più basso è presente un hypervisor, 


il canale viene semplicemente ruotato attraverso 
di esso (Figura 3). Non appena questo percorso è 
stabilito, né il debugger né tantomeno l’agent sono 
consapevoli della presenza dell’hypervisor nel 
mezzo, cioè il debug avviene in modo “hypervisor 
agnostic”. Questo metodo è perfetto se il sistema 
deve continuare l’esecuzione durante il debug, ad 
esempio per mantenere attivi dei protocolli di co¬ 
municazione. È del tutto sufficiente per il debug 
delle funzioni di un processo o in caso di processi 
all’interno di una stessa macchina. Ma questo me¬ 
todo rivela i suoi limiti quando si entra nel merito 
dei driver (moduli di Linux), specialmente quando 
l’utente deve uscire dalla macchina virtuale e sono 
coinvolti altri guest o l’hypervisor. Se c’è un errore 
nel segnale di allarme al di fuori del processo nella 
suddetta catena di eventi, si rende quindi necessa¬ 
rio un altro metodo di debug. 





Fig. 4 - Debugger JTAG con sistema target. Questo è il modo in cui un 
debugger hardware si collega a un sistema target 
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Fig. 5 - Il debugger “conosce” l’hypervisor e le macchine guest 


Debug “stop mode”: si ferma tutto 

Quando si passa al debugging controllato ad 
hardware, il debugger è collegato direttamente 
alla CPU mediante opportuni pin (Figura 4). Il 
debugger fa uso di questi pin, tipicamente JTAG, 
per controllare la CPU stessa, per esempio fer¬ 
mandola, attivando singoli step di programma, 
leggendo i registri o la memoria. Tuttavia ciò si¬ 
gnifica anche che l’intero sistema, compresi tutti 
i processi, i guest e naturalmente l’hypervisor, 
vengono fermati quando scatta un breakpoint. 
In questo modo non vengono serviti più gli inter- 
rupt, non girano più i protocolli di comunicazione 
e non si hanno più cambi di macchina virtuale, di 
processi o di task. La CPU è effettivamente fer¬ 
ma, per questo si chiama stop mode. 

Quando si trova in questo stato la CPU “vede” 
solo i componenti attualmente aperti via MMU, 
cioè un solo guest (quello che sta girando al mo¬ 
mento nella CPU) e un solo processo (quello at¬ 
tivo al momento nel guest). Tutti i registri e gli 
accessi alla memoria fanno riferimento a questo 
contesto. La CPU non ha alcun accesso ad altre 
macchine virtuali o ad altri processi. Anche un 
debugger hardware accede al sistema tramite la 
CPU e pertanto allmizio è soggetto alle stesse re¬ 
strizioni: può solo “vedere” la situazione corrente. 
Però è capace di fare molto più di questo. Gra¬ 
zie a piccole modifiche temporanee nei registri di 
MMU, può anche leggere direttamente lo spazio 
di indirizzamento fisico e l’attuale spazio di indi¬ 
rizzamento “intermedio” (fisico per il guest). Ma 
tutti i simboli di debug che appartengono ai pro¬ 
cessi e ai guest sono relativi a indirizzi virtuali 
e ciò significa che questa vista aggiuntiva non è 
molto utile per cominciare. Inoltre gli sviluppato- 
ri vogliono vedere tutto: l’hypervisor, tutti i guest 
e tutti i loro processi, tutto quanto e tutto insie¬ 
me! Questo certamente non si può fare in run 


mode per i motivi sopra citati, ma si può fare in 
stop mode e questa è la vera forza di tale metodo. 
Perché il debugger possa vedere tutto, al di là 
dello stato corrente, è necessario che abbia una 
maggior conoscenza del sistema, cioè dimostri 
una “consapevolezza” (awareness). Servono una 
“hypervisor awareness”, una “OS awareness” per 
ciascun guest e una “MMU awareness” sia per 
l’hypervisor sia per ciascun guest, tutti elementi 
che possono variare in modo considerevole. Poi¬ 
ché il debugger è ora consapevole della struttura 
del sistema, può leggere la lista dei guest e dei 
processi, come pure le loro tabelle MMU di siste¬ 
ma. Forte di questa conoscenza il debugger può 
eseguire la “MMU table walk” (traduzione degli 
indirizzi virtuali in indirizzi fisici) per ciascun in¬ 
dirizzo virtuale di un guest o di un processo, cioè 
superare l’MMU hardware e leggere i rispettivi 
dati direttamente dalla memoria fisica. E proprio 
implementando questo metodo che il debugger 
può accedere a tutti gli indirizzi che appartengo¬ 
no a tutti i guest e a tutti i processi, senza preoc¬ 
cuparsi se essi siano virtuali, intermedi o fisici. 
E tutto questo viene fatto contemporaneamente! 

Il debugger ha bisogno di una “awareness” 

Così il debugger riesce ad accedere a un sistema 
target composto da un hypervisor e da più sistemi 
operativi guest. Ogni macchina ha il proprio set di 
registri, traslazioni MMU, processi, simboli, bre¬ 
akpoint, ecc. Il debugger deve essere in grado di 
operare con ciascuna di queste macchine, e questo 
si applica sia alla macchina “reale” (l’hypervisor) sia 
a tutti i sistemi guest virtualizzati, come se fossero 
macchine reali. Naturalmente deve saper operare 
su tutte le macchine contemporaneamente. Per 
questo scopo si usa la sopra citata awareness. Una 
hypervisor awareness deve essere predisposta in 
modo dedicato per ciascun hypervisor e determina 
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Fig. 6 - Una rappresentazione ad albero mostra la struttura 
del sistema target 


la lista delle macchine virtuali, i loro identificativi, 
le CPU virtuali e le impostazioni MMU associate. 
L’awareness utilizza le informazioni simboliche di 
debug dell’hypervisor (ELF/DWARF) per leggere 
le necessarie informazioni dal sistema. Una vista 
delle macchine virtuali con le loro risorse permette 
di ottenere una rappresentazione eccellente del si¬ 
stema (Figura 5). L’hypervisor awareness si occupa 
anche di gestire la struttura delle traslazioni MMU 
di livello 2, così che il debugger possa accedere a 
tutte le macchine virtuali. 

Per poter analizzare il contenuto di un sistema 
operativo guest è necessaria una OS awareness, 
ed ogni guest ne richiede una propria. Anche que¬ 
sta awareness è progettata specificamente per 
ciascun OS qui utilizzato. Con questa awareness 
si determinano i processi del sistema operativo 
e le impostazioni MMU all’interno della macchi¬ 
na virtuale, come pure la struttura delle tabelle 
MMU (traslazione di livello 1). A tal fine l’aware- 
ness utilizza le informazioni simboliche di debug 
che appartengono al corrispondente sistema ope¬ 
rativo, per esempio “vmlinux” quando si usa Li¬ 
nux. In questo modo possono essere visualizzati 
processi, thread ed altre risorse. Grazie a queste 


awareness, in ultima analisi il debugger 
ha una conoscenza delle macchine, dei 
sistemi operativi e dei processi che gira¬ 
no nel sistema target. Così il debugger 
TRACE32 sviluppato da Lauterbach è 
in grado di visualizzare una struttura 
gerarchica ad albero dell’intero sistema. 
Su una certa macchina o su un certo pro¬ 
cesso si possono usare specifici comandi 
e aprire finestre. Ad esempio si possono 
vedere contemporaneamente un proces¬ 
so che opera su una macchina Linux e 
un task eseguito su un dispositivo con 
FreeRTOS (Figura 6). La gestione dei 
simboli in TRACE32 è stata modificata 
opportunamente in modo che lo svilup¬ 
patore possa assegnare i simboli cari¬ 
cati a una certa macchina o a un certo 
processo. E stata anche estesa con un 
identificativo di macchina (machine ID) 
e uno di processo (process ID) per far sì 
che il progettista possa anche accedere 
sempre a qualunque indirizzo virtuale. 
In questo modo nessun indirizzo virtuale 
risulta ambiguo. Se il software passa per 
un breakpoint l’intero sistema verrà fer¬ 
mato come sopra descritto. Poi il debugger com¬ 
muta automaticamente sul core (reale) e mostra 
la macchina e il processo su cui il breakpoint è 
scattato. Ciò permette all’utente di vedere im¬ 
mediatamente le condizioni che hanno portato a 
questo break. La macchina virtuale in cui tutto 
questo è avvenuto viene detta “macchina corren¬ 
te”, ma naturalmente è possibile cambiare la vi¬ 
sta in modo manuale verso gli altri core con le 
loro “macchine correnti”. 

Accesso a sistemi guest inattivi 

Con un approccio come questo l’utente non solo 
può cambiare vista verso altri core hardware, ma 
può anche passare ad altri sistemi guest al mo¬ 
mento inattivi. È quindi sempre possibile accedere 
ai simboli di tutte le funzioni e le variabili di altre 
macchine. Le informazioni simboliche erano state 
caricate per una specifica macchina. Il debugger 
traduce gli indirizzi virtuali dei simboli in indiriz¬ 
zi fisici (esegue lui stesso la MMU table walk) e, 
per esempio, va a leggere il valore di una varia¬ 
bile dalla RAM fisica. Durante questo accesso è 
importante che lo stato della CPU non venga mai 
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Fig. 7 - Gerarchia di chiamate di un task inattivo in un guest inattivo 


modificato e che tutto sia 
eseguito all’interno del de- 
bugger. Accedendo ai sim¬ 
boli di tutte le macchine, è 
anche possibile impostare 
breakpoint su qualunque 
funzione di qualsiasi mac¬ 
china in ogni momento. 

Naturalmente la vista del debugger può essere 
anche girata verso il set di registri di una certa 
macchina o di un certo processo. Se in quel mo¬ 
mento i registri non sono caricati in un core reale, 
il debugger ne legge i valori dall’hypervisor o dal¬ 
la memoria del sistema guest. Con questi valori il 
debugger determina lo stack frame corrente per 
mostrare, ad esempio, l’attuale gerarchia di chia¬ 
mate delle funzioni di un task. Così il progettista 
può vedere direttamente a che punto è arrivato il 
task e perché potrebbe essere fermo in attesa. 
Come si possono usare tutte queste funzionali¬ 
tà per il debug dell’applicazione citata all’inizio? 
Non dimentichiamo che il processo guest non 
aveva ricevuto un interrupt hardware. Di fat¬ 
to ora è facile analizzare questo problema: per 
mezzo del debugger hardware basta impostare 
un breakpoint direttamente sul vettore di inter¬ 
rupt. Il sistema si fermerà non appena l’inter- 
rupt scatta. Dato che il debugger conosce tutti 
i componenti, lo sviluppatore ora può seguire la 
catena degli eventi, cioè l’avanzamento dal pun¬ 
to dell’interrupt nell’hypervisor, attraverso il si¬ 
stema operativo guest fino al singolo processo, 
per step successivi o mediante breakpoint sulle 
diverse fasi. In questo modo è facile trovare qua¬ 
lunque malfunzionamento che potrebbe essere 
subentrato. Occorre anche dire, però, che le con¬ 
dizioni di stallo sono più difficili da identificare 
se, per esempio, due processi che comunicano fra 
loro si bloccano reciprocamente. In questo caso 
può aiutare la vista di sistema poiché gli stati di 
tutti i componenti d’interesse possono essere rap¬ 
presentati vicini fra loro. Pertanto è facile vedere 
quale task di quale guest - o anche deU’hypervisor 
- si trovi in uno stato errato o sia potenzialmente 
in attesa di mutue risorse. Non va sottostimata 
l’opzione di un’analisi post-mortem se l’intero si¬ 
stema si porta in uno stato in cui non risponde 
più. Dal momento che un debugger hardware non 
richiede alcun software attivo sul sistema target, 
ci sono le condizioni per analizzare lo stato di 


tutti i componenti. Grazie al fatto che TRACE32 
di Lauterbach contiene anche un simulatore del 
set di istruzioni, lo sviluppatore può ottenere un 
dump completo di memoria dal sistema sotto test 
e analizzarlo comodamente in seguito nel simula¬ 
tore senza più bisogno del target hardware vero 
e proprio, come si analizza un core dump. Questa 
volta però su tutto il sistema, compresi l’hypervi- 
sor, tutti i guest e i processi. 

Costi più bassi, maggior complessità 

Nel mondo embedded si stanno usando sempre 
di più gli hypervisor. Vantaggi come la riduzione 
dei costi e il controllo in tempo reale costituiscono 
chiare argomentazioni a loro favore. Ma questo 
si paga con il prezzo di una maggiore comples¬ 
sità del sistema. L’hardware deve fornire una 
virtualizzazione tramite una gerarchia MMU a 
due livelli che deve essere gestita dall’hypervisor. 
Un debugger con supporto hardware (ad esempio 
via JTAG) richiede una conoscenza dell’hypervi- 
sor e del sistema guest per poter offrire allo svi¬ 
luppatore delle viste sul software. Per questo un 
“awareness” adattata al rispettivo hypervisor e 
al rispettivo sistema operativo guest deve essere 
caricata nel debugger, che legge dal sistema tar¬ 
get le informazioni necessarie. 

Per dimostrarne le funzionalità, Lauterbach ha 
creato un’implementazione di riferimento con 
l’hypervisor Xen e i guest Linux e FreeRTOS su 
una scheda Hikey. Il supporto MMU implemen¬ 
tato nel debugger TRACE32 e un’espansione del¬ 
la modalità di gestione degli indirizzi per i siste¬ 
mi virtualizzati permettono di accedere in ogni 
momento a qualsiasi componente, così da rende¬ 
re possibile il debug dell’hypervisor, dei sistemi 
operativi guest e di tutti i processi guest. Allo 
stesso modo è anche possibile l’analisi retrospet¬ 
tiva di un’immagine di memoria senza qualsivo¬ 
glia tipo di problema. Soprattutto lo sviluppatore 
si ritrova un tool che può usare per debuggare 
senza sforzo questi sistemi così complessi. 
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Sistemi operativi real-time: 
il modello open source fa 
sempre più strada 


I dati emersi da una recente indagine a livello globale sugli utenti evidenziano 
che il paradigma del codice sorgente liberamente accessibile si estende 
sempre più anche al mondo degli RTOS. Sistemi operativi come FreeRTOS 
ed Embedded Linux risultano nelle prime posizioni tra i prodotti scelti 
dagli sviluppatori nei propri progetti embedded 


Giorgio Fusari 


INI on è soltanto la diffusione delle tecno¬ 
logie di automazione industriale nel mondo che 
porta all’utilizzo dei sistemi operativi RTOS (re- 
al-time operating System), ma è anche l’aumento 
di complessità di numerose applicazioni embed¬ 
ded, che, oggi, stimolate da innovazioni come il 
cloud, la Internet of Things (IoT), l’analisi dei big 


data, stanno diventando sempre più connesse, 
guidate dalle informazioni, e dipendenti da pro¬ 
cessi elaborati in parallelo. Contesti in cui l’uti¬ 
lizzo di un RTOS può risultare vantaggioso, per 
la precisione di controllo dei task e il funziona¬ 
mento deterministico, rispetto ai normali sistemi 
operativi “general-purpose” (GPOS), largamente 
diffusi in molte applicazioni commerciali. Adat¬ 
tarsi ai nuovi contesti d’uso per gli RTOS signifi¬ 
ca anche rispondere di volta in volta a esigenze di 
ottimizzazione estrema dell’utilizzo delle risorse 
hardware disponibili (cicli 
del processore, consumo di 
energia), soddisfacendo al 
contempo requisiti di isola¬ 
mento dei processi tramite 
kernel di separazione, e re¬ 
quisiti di scalabilità, fles¬ 
sibilità, riconfigurabilità, 
affidabilità, certificabilità, 
solo per citarne alcuni. 
Negli ultimi cinque anni 
(2012-2017), l’utilizzo di 
qualche tipo di RTOS, si¬ 
stema operativo o “schedu- 
ler” nei progetti embedded 
in essere è stato abbastan¬ 
za costante, come rivela 
una recente survey con¬ 
dotta dal gruppo Aspenco- 
re a livello globale (Stati 



Fig, 1 - Il sistema Amazon FreeRTOS, disponibile sul cloud di AWS 

(Fonte: sito web Amazon) 
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Fig. 2-11 sito web del progetto OpenlL, una piattaforma open source 
con funzionalità real-time (Fonte: sito OpenlL) 


Uniti, Canada, Europa, 

Asia, Sudamerica, Africa e 
Medio Oriente, Australia), 
per sondare lo stato dei 
diversi mercati embedded 
nel 2017. Tra gli inter¬ 
pellati sull’uso di RTOS, 
l’86% di quelli che non li 
adotta dice che la ragione 
principale è perché, sem¬ 
plicemente, non ne aveva 
bisogno: in effetti, una 
prima sfida tecnico-strate¬ 
gica che uno sviluppatore 
deve affrontare è valutare 
il tipo di applicazione e de¬ 
cidere se usare o meno un 
RTOS; quindi stabilire se 
le sue funzionalità sono 
realmente necessarie, op¬ 
pure è possibile ricorrere a 
qualche tecnica di simulazione dei meccanismi di 
scheduling dei processi (preemptive scheduling). 
Per determinare tale necessità, vanno soppesa¬ 
ti vari aspetti: ad esempio, si deve comprendere 
quanto il sistema embedded in questione potrà 
trarre vantaggio da una gestione più precisa e ac¬ 
curata del tempo di esecuzione dei task, e in che 
misura un comportamento deterministico sarà 
realmente necessario nell’economia di esecuzione 
dell’applicazione. Ma occorrerà valutare anche la 
capacità di supporto fornita dalle MCU (micro¬ 
controller unit) a livello hardware. E da questo 
punto di vista il superamento del problema po¬ 
trebbe essere facilitato dal fatto che il progetto 
embedded preveda l’integrazione di MCU più 
moderne, con architettura a 32 bit. 

Sistemi operativi commerciali: i costi 
ne scoraggiano l’uso 

Un punto chiave emergente dalla ricerca Aspen- 
core è la diminuzione dell’utilizzo dei sistemi 
operativi commerciali: nel 2017 dice di usarli il 
30% dei rispondenti, rispetto al 40% del 2012. Il 
41% usa SO open source, una percentuale che nel 
2012 corrispondeva al 31% . 

Alla domanda su quali sono i fattori che hanno 
maggiormente influenzato la decisione di adotta¬ 
re nel proprio progetto embedded un sistema ope¬ 
rativo di categoria commerciale, al primo posto 


(45% dei rispondenti) si posiziona la capacità di 
funzionamento “real-time”. Per contro, a sfavori¬ 
re l’uso dei SO commerciali si erge l’ostacolo del 
fattore economico: quando si domanda quali sono 
i motivi per cui non si è scelto di usare un sistema 
operativo commerciale, subito dopo coloro (68%) 
che ritengono che la soluzione in essere funzioni 
già a dovere, il 35% risponde che queste soluzio¬ 
ni commerciali risultano troppo costose. Ancora, 
a far comprendere meglio in che direzione stia 
oggi muovendosi il settore embedded, è il punto 
in cui si chiede quali sono i più importanti fattori 
che hanno condizionato la scelta di un sistema 
operativo: al primo posto (39%) viene messa la 
disponibilità di codice sorgente, subito seguita 
(30%) dalla possibilità di evitare il pagamento 
di royalty. Risposte perfettamente coerenti con 
quella che poi si rivela la scelta finale del sistema 
operativo: alla richiesta di fare una selezione di 
tutti i SO che si stanno attualmente utilizzando, 
Embedded Linux si colloca al primo posto (22%), 
seguito da FreeRTOS (20%). Molti altri RTOS 
commerciali di primo piano si posizionano deci¬ 
samente più in basso nella classifica. 

Tra l’altro il sistema FreeRTOS è attualmente 
disponibile anche sul cloud AWS (Amazon Web 
Services), con la denominazione di “Amazon 
FreeRTOS”, e viene proposto come un sistema 
operativo destinato ai microcontroller dei dispo- 
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sitivi IoT (Internet of Things), studiato proprio 
per semplificare lo sviluppo, la securizzazione, 
l’implementazione e la manutenzione degli “edge 
devices” basati su MCU. In sostanza Amazon 
FreeRTOS estende il kernel di FreeRTOS ag¬ 
giungendo librerie che abilitano e semplificano 
la connettività locale e nel cloud, mantenendo i 
requisiti chiave di sicurezza su ciascuna comu¬ 
nicazione. 

In linea con queste tendenze, e con l’obiettivo di 
aprire sempre di più l’accesso alle tecnologie real- 
time, è arrivato l’annuncio, lo scorso novembre, 
da parte di NXP Semiconductor, di una distribu¬ 
zione Industriai Linux con estensioni real-time 
(framework Xenomai) del SO, e supporto TSN 
(time-sensitive networking) per l’automazione di 
fabbrica. La distribuzione “community-based” si 
chiama OpenlL (Open Industriai Linux) e si pro¬ 
pone di abbattere le barriere dell’elaborazione re- 
al-time, traghettando gli OEM nell’era del para¬ 
digma Industria 4.0 che digitalizza la produzione. 
La distro OpelL, ha sottolineato Dan Mandell, 
senior industry analyst di VDC Research Group, 
focalizza gli sviluppatori Linux in modo specifico 
sulle opportunità nel settore dell’automazione in¬ 
dustriale, sfruttando al contempo le funzionalità 
del SoC (system-on-chip) Layerscape LS1028A di 
NXP per abilitare il modello Industry 4.0 nei si¬ 
stemi di smart manufacturing. I responsabili dei 
sistemi di fabbrica e i costruttori di attrezzatu¬ 


re industriali, si sottolinea, si stanno orientando 
verso Linux per la sua stabilità operativa, per la 
sicurezza che offre e per i vantaggi in termini di 
costo di possesso (TCO). Per ragioni simili, essi 
stanno migrando verso lo standard Ethernet, per 
sostituire i protocolli di networking proprietari e 
specifici di determinati vendor. 

Diversi livelli di requisiti tecnici 

Un caso tipico in cui un RTOS può rivelarsi utile 
è la progettazione di un’applicazione ACC (adap- 
tive cruise control), ossia un sistema di controllo 
adattivo della velocità di crociera di un autoveico¬ 
lo. I sistemi ACC sono implementabili utilizzan¬ 
do un sistema di controllo a ciclo chiuso (closed- 
loop control System - CLCS), in cui i segnali di 
feedback alimentano di continuo l’applicazione, 
al fine di correggere in tempo reale la velocità. 
Qui ogni valore in output in uno specifico momen¬ 
to dipende dall’input ricevuto in quel momento, 
e occorre assicurare che il dato in ingresso nel 
sistema sia ricevuto in tempo, affinché venga ge¬ 
nerato il corretto valore in uscita. I requisiti degli 
RTOS variano comunque molto in funzione del 
tipo di applicazione: nella gamma di sistemi ope¬ 
rativi classificabili come RTOS sono in effetti pre¬ 
senti diversi tipi di prodotti: nel segmento dei SO 
di fascia alta, esistono RTOS “industrial-grade”, 
studiati per rispondere a requisiti di funziona¬ 
mento di tipo “hard real-time” e “safety-critical”. 

Si tratta ad esempio di SO 
usati in applicazioni avioni¬ 
che, militari o medicali, in 
cui il mancato rispetto delle 
rigide deadline di esecuzio¬ 
ne dei processi causa effetti 
catastrofici sulle cose o sulle 
persone. 

In un altro segmento si col¬ 
locano gli RTOS “commer¬ 
ciali”, in genere usati per 
soddisfare requisiti di tipo 
“soft real-time”, nelle ap¬ 
plicazioni in cui è possibile 
tollerare una limitata de¬ 
gradazione delle prestazio¬ 
ni nel comportamento de¬ 
terministico del sistema: si 
pensi, ad esempio, al funzio¬ 
namento di un’applicazione 



Fig. 3 - Uno screenshot di un tool diagnostico disponibile per il sistema operativo 
FreeRTOS (Fonte: sito web FreeRTOS) 
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Fig. 4 - Fonte: Pixabay 


di gestione audio o video, 
dove la perdita di qualche bit 
o trame non pregiudica ne¬ 
cessariamente la qualità del 
servizio o il risultato finale. 

L’entità dei danni causati 
dal mancato rispetto dei re¬ 
quisiti di funzionamento può 
essere molto diversa: una 
cosa sono i danni all’incolu¬ 
mità fisica del conducente di 
un’auto in un incidente stra¬ 
dale, se l’airbag si apre trop¬ 
po tardi, o anche troppo pre¬ 
sto; un’altra sono le perdite 
economiche e il calo d’imma¬ 
gine che un’azienda subisce, 
se in fabbrica il sistema d’i¬ 
spezione automatica della 
validità di ciascuna parte e componente che pro¬ 
cede verso la linea di assemblaggio non compie le 
proprie operazioni di analisi rispettando i corret¬ 
ti requisiti di timing e sincronizzazione. In que¬ 
sta applicazione, l’utilizzo di un sistema operati¬ 
vo general-purpose, invece di un RTOS, potrebbe 
causare accumulo di ritardi sull’intera linea di 
assemblaggio, o portare alla consegna all’utente 
finale di prodotti con parti difettose. 

Sviluppo del sistema: attenzione 
ad alcuni aspetti chiave 

Quando si sceglie di usare un RTOS, un primo 
punto di difficoltà è relativo a quali priorità si 
devono assegnare ai diversi task, e quale di essi 
debba avere quella più alta. In questi casi, una 
buona pratica è evitare modalità di assegnazione 
delle priorità basate su proprie valutazioni perso¬ 
nali di quali siano i task prioritari: meglio invece 
partire affidandosi a tecniche e algoritmi RMS 
(rate-monotonie scheduling), in grado di forni¬ 
re già un buon punto di partenza, su cui si può 
successivamente lavorare per eseguire ulteriori e 
più precisi aggiustamenti delle priorità. 

Altro aspetto cruciale è la fase di debugging del 
sistema embedded, che tipicamente occupa molto 
tempo e, nel caso di un RTOS, può complicarsi 
ulteriormente: ciò è dovuto all’insorgere di vari 
tipi di problemi, come, ad esempio, l’inversione 
di priorità, o gli stati di “deadlock”, quelli in cui 
il sistema va in fase di di stallo, per la presenza 


di processi concorrenti nell’uso delle risorse. Per 
ovviare a problemi come questi e velocizzare il 
lavoro, è utile adottare tecniche e strumenti di 
tracciamento, in grado di registrare quali even¬ 
ti si verificano nel sistema, quando i task ven¬ 
gono avviati e quando terminano l’esecuzione, e 
quant’altro è utile a comprendere il comporta¬ 
mento del RTOS. Ancora, è importante attuare 
una buona gestione della memoria, che in un 
RTOS embedded viene amministrata a diversi li¬ 
velli, e tipicamente non è disponibile nelle quan¬ 
tità riscontrabili nelle normali macchine desktop 
commerciali, perché aggiungerla può significare 
il non rispetto di determinati requisiti in termini 
di peso, o costo del sistema. Dunque, soprattutto 
se il dispositivo embedded in questione dispone 
di risorse hardware limitate, occorre ridurre al 
massimo le dimensioni del codice del RTOS. Ad 
esempio, specie negli RTOS dotati di un ricco 
insieme di moduli e funzionalità, vanno disabi¬ 
litate tutte quelle che non sono strettamente ne¬ 
cessarie per l’applicazione, e che occupano molto 
spazio nella RAM. Altro fattore determinante è 
gestire in maniera corretta gli oggetti del RTOS, 
e la modalità con cui viene allocata la memoria 
del sistema: quest’ultima può essere assegnata 
in modalità statica, oppure dinamica (basata su 
heap). Le implementazioni “heap-based” possono 
tuttavia determinare un impatto sulle prestazio¬ 
ni real-time e sul comportamento deterministico 
del sistema embedded. 
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SAFETYS.SECURITY 


SOFTWARE 


Codifica per applicazioni sicure 
e protette 

Sicurezza e protezione sono concetti differenti ma esistono modi in comune 
per ottenere entrambe nelle applicazioni ad alta integrità 


Richard Bellairs 

£roduc^arhetinc^anaqer 
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l 1 mondo sta diventando via via sempre più con¬ 
nesso, e i sistemi sono quindi vulnerabili agli attac¬ 
chi perpetrati attraverso le connessioni stesse. Ci 
sono già stati alcuni esempi, di elevato profilo, che 
hanno scosso il settore, al di là di eventuali compia¬ 
cimenti che possano esserci stati. 

La sicurezza (safety) nei sistemi ad elevata integri¬ 
tà è stata a lungo una priorità mentre la protezione 
(security) non ha ricevuto la medesima attenzione, 
anche se sicurezza e protezione devono soddisfare 
diversi set di regole e protocolli. Tuttavia, anche se 
sono intrinsecamente differenti, condividono alcuni 
temi comuni e, per questo motivo, quando si consi¬ 
derano gli aspetti di codifica, è possibile adottare un 
approccio olistico. 

La necessità di affrontare queste questioni è pre¬ 
sente in ogni applicazione, soprattutto in sistemi 
security criticai, tuttavia, è difficile fornire una de¬ 
finizione formale di ciò che è sicuro e ciò che è pro¬ 
tetto quando si parla di sviluppo software. 

Esistono standard di sicurezza funzionale come 
IEC61508 o IS026262 ma, confrontando i requisi¬ 
ti degli standard di codifica riconosciuti nel settore 
per i sistemi ad elevata integrazione con quelli per 
software di tipo security criticai, il terreno comune 
tende progressivamente ad espandersi. 

La discussione sulle caratteristiche relative a sicu¬ 
rezza e protezione in un linguaggio come C o C++ è 
limitata dalla natura del linguaggio stesso, quindi 
ciò che tende ad emergere sono stili e metodologie 
volti a preservare sicurezza e protezione nell’appli¬ 
cazione di uno di più standard di codifica. 


Internet of (un)secure Things 

La crescita del numero di dispositivi interconnessi 
in grado di fornire servizi avanzati, generalmen¬ 
te chiamati Internet of Things (IoT), è destinata 
ad aumentare in modo esponenziale nei prossimi 
anni. Mentre le promesse di efficienza e riduzione 
dei costi portati da questa evoluzione sono davvero 
attraenti, esse portano con loro problemi di notevo¬ 
le entità relativi alla sicurezza. 

Il noto attacco dimostrativo che ha permesso a due 
ricercatori di assumere il controllo remoto di un 
moderno SUV, notizia ripresa in tutto il mondo, è 
stata un allarme sia per i produttori sia per i clien¬ 
ti: se un sistema tecnologicamente avanzato, come 
una moderna auto di fascia alta, può essere sogget¬ 
ta a questo tipo di attacco, che cosa può accadere 
alle apparecchiature interconnesse più comuni, di 
basso costo, che rappresenteranno la maggior parte 
dei molti miliardi sistemi che comporranno il cre¬ 
scente IoT? 

Sebbene la minaccia sia ben chiara, l’integrazione 
della protezione come elemento basilare per guida¬ 
re lo sviluppo e i processi aziendali in modo simile 
alla sicurezza funzionale è ancora di là da venire. 
Ciò è lungi dall’essere rassicurante data la quan¬ 
tità e il livello dei rischi offerti dalle vulnerabilità 
della sicurezza. 

Il livello di processo (Process level) 

Instillare una cultura dove i processi che preser¬ 
vano sicurezza e protezione coesistano in modo 
efficiente, richiede tempo e impegno. L’approccio 
da adottare è di natura olistica e non può essere 
limitato a singoli comparti o fasi di sviluppo. Ad 
esempio, l’attacco al SUV ha sfruttato le debolezze 
e le vulnerabilità a vari livelli, architettura, auto¬ 
rizzazioni, algoritmi di generazione delle password 
e così via. Di conseguenza, un processo di sviluppo 
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Estimateci Number of Installed loT Devices by Sector 
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Fig. A - Numero stimato di dispositivi IoT installati suddivisi 
per settore applicativo (fonte: Business Insider Intelligence) 


di un prodotto dovrebbe integrare azioni 
di rafforzamento della protezione a tutti 
i livelli e consentire loro di coesistere in 
modo efficiente con i già esigenti requi¬ 
siti di sicurezza funzionale. 

Ma cosa succede quando l’attenzione 
è posta solamente sullo sviluppo del 
software? Più in particolare, quali sono 
le scelte possibili per uno sviluppatore 
con il compito di programmare un’appli¬ 
cazione safety criticai e con la necessità 
per essere certo che quell’applicazione 
sia anche protetta, oltre che sicura? 
Supponendo che siano state applicate 
tutte le possibili misure nei requisiti e 
fasi di progettazione, è il momento di 
scegliere la modalità per tradurli in un 
software efficiente, sicuro e di elevata 
integrità. 

Approccio “safety criticai” 

La sicurezza funzionale prevede due principali fa¬ 
miglie di standard cui fare riferimento e che hanno 
a che fare con l’organizzazione del ciclo di vita del 
software: IEC61508 oltre agli standard derivati, e 
D0178B/C con documenti correlati, come il DO330. 
IEC61508 riguarda la sicurezza funzionale di si¬ 
stemi safety-related di tipo elettrico, elettronico e 
programmable electronic (EEPE). 

Esso copre rischi causati da avarie delle funzioni 
di sicurezza. Dal momento che può essere applicato 
a qualsiasi sistema safety-related che contenga un 
dispositivo EEPE, la sua portata è piuttosto ampia. 
Quasi tutti gli standard di sicurezza dei principali 
settori non collegati con l’Avionica sono derivati da 
IEC61508. D0178C, con i suoi documenti collegati, 
DO330, D0331, D0332 e D0333 formano gli stan¬ 
dard per applicazioni avioniche. D0178C è obbliga¬ 
toria per qualsiasi progetto di avionica commercia¬ 
le che voglia ottenere la certificazione FAA. 
D0178C è più focalizzato sul software rispetto 
IEC61508; il livello di sicurezza del software (o 
IDAL - item development assurance level) è deter¬ 
minato dall’analisi del rischio e dalla valutazione 
della sicurezza e mappato su cinque livelli, da A (ca¬ 
tastrofico) a E (nessun effetto). Per applicazioni sa- 
fety-critical, la definizione delle criticità del codice è 
stata ampiamente analizzata e ci sono metodi stan¬ 
dardizzati per qualificarla e definire modi adeguati 


per gestire il processo di sviluppo. Safety integrity 
levels (SIL) in IEC61508, Automotive SIL (ASIL) in 
IS026262, software SIL (SSIL) in EN50128 o IDAL 
in D0178C, sono tutti esempi dello stesso concetto 
per quantificare la riduzione del rischio necessaria 
per una funzione, in base all’analisi di rischio e de¬ 
cidere le azioni qualified da intraprendere per assi¬ 
curare che tale livello sia raggiunto. 

Quasi tutti gli standard di sicurezza funzionale 
riconosciuti prescrivono l’adozione di standard di 
progettazione e codifica in base al SIL target. Seb¬ 
bene non ci sia alcuna indicazione autorevole su 
quale standard di codifica sia adatto per la sicurez¬ 
za funzionale, uno dei principali riferimenti in que¬ 
sto ambito è MISRA C. 

IS026262-6 riconosce per il linguaggio C che 
MISRA C copre molti dei metodi richiesti per il 
software unit design e l’implementazione, e la sua 
diffusione raggiunge tutte le principali applicazioni 
safety criticai, quali macchinari, medicali, energia 
nucleare e ferroviario. 

Con D0178B/C, la situazione non è molto diversa. 
Questi standard richiedono una accurata defini¬ 
zione e documentazione del processo di sviluppo 
del software. Il set base della documentazione e 
lifecycle artefacts richiesti comprende una ricca e 
dettagliata pianificazione, e applicazione standard 
di codifica è parte di questo elenco. 
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Fig. B - Standard come D0178B/C richiedono un’accurata definizione e documentazione del processo di sviluppo 
del software 


Standard di codifica come MISRA definiscono un 
sottoinsieme del linguaggio di destinazione. Questo 
evita o limita l’utilizzo di funzioni e costrutti che 
potrebbero portare ad un comportamento non de¬ 
finito o non specificato. In genere sono scoraggiate 
pratiche come tollerare la presenza di dead code o 
di codice irraggiungibile, che può causare problemi 
quando si considera la tracciabilità e verifica. 

Gli standard di codifica per le applicazioni ad alta 
integrità tendono a far rispettare le caratteristiche 
che offrono un comportamento prevedibile. MISRA 
C:2012, ad esempio, sconsiglia l’utilizzo di memo¬ 
ria dinamica per il fatto che un uso improprio dei 
servizi di libreria standard per gestire la memoria 
allocata in modo dinamico può portare a comporta¬ 
menti non definiti. Quando si sceglie di farlo, si do¬ 
vrebbe prestare particolare attenzione per evitare 
esiti imprevedibili. 

Sicurezza dell’applicazione (Application security] 

ISO/IEC27001: 2003 specifica i requisiti per sta¬ 
bilire, implementare, mantenere e migliorare con 
continuità un sistema di gestione della sicurezza 
delle informazioni. È basato sul modello PDCA 
(pian, do, check, act), condiviso con tutti i princi¬ 
pali standard di gestione. Valutazione del rischio 
e analisi di impatto sul business vengono utiliz¬ 
zati per identificare e gestire i possibili rischi per 
la riservatezza, l’integrità e la disponibilità delle 
informazioni. 

Uno sguardo più dettagliato sulla sicurezza dell’ap¬ 
plicazione viene offerto da ISO/IEC27034:2011, che 
fornisce una guida nella definizione e implementa¬ 
zione dei controlli di sicurezza delle informazioni 
attraverso processi integrati nel lifecycle dello svi¬ 
luppo del sistema. 

Come tale, esso non è uno sviluppo di applica¬ 
zioni software standard, ma si basa su standard 
esistenti. Spostandosi verso gli standard di codifica 
security-oriented, lo scenario è molto vario; si in¬ 
contrano norme di codifica sicure per C e C+, così 


come per Java, Perl, PL/SQL e altri. C’è un’am¬ 
pia varietà di tecniche disponibili per valutare la 
sicurezza del codice. Diversi problemi possono es¬ 
sere rintracciati usando analisi statica, dinamica 
e valutazione di runtime, data flow e control flow 
tracking, taint analysis, analisi dell’eseguibile e 
analisi euristica. Queste tecniche possono essere 
efficaci e facili da attuare a seconda del supporto 
esistente per la lingua selezionata, strutture inte¬ 
grate, librerie, e così via. 

Il punto di riferimento principale per la sicurezza 
degli standard di codifica è CERT, che per molti 
anni ha pubblicato norme di codifica volte alla tute¬ 
la della sicurezza. 

Le norme di codifica CERT direttamente derivate 
dalle vulnerabilità del mondo reale, e classificate 
dal common weaknesses enumeration (CWE). Il 
CWE è un dizionario delle vulnerabilità sviluppa¬ 
to da una intera comunità. L’elenco scaricabile dei 
punti di vulnerabilità può essere esplorato secondo 
contesti di relazione specifici. 

Il CWE è legato ad un più ampio insieme di vulne¬ 
rabilità della sicurezza dei dati, noti pubblicamen¬ 
te, conosciute come CVE (common vulnerabilities 
and exposures), che è ora lo standard per la nor¬ 
male identificazione delle vulnerabilità. Gli identi¬ 
ficatori CVE, noti anche come CVE ID, forniscono 
punti di riferimento per lo scambio dati dei servizi e 
prodotti per la sicurezza. Essi sono utili per analisi 
di coverage e dell’efficacia di strumenti e servizi in 
relazione a specifiche classi di vulnerabilità. 

Il database nazionale delle vulnerabilità del NIST, 
il depositario per il governo federale degli Stati 
Uniti dei dati di gestione della vulnerabilità basati 
su standard, contiene più di 73.000 CVE. 

MISRA vs CERT 

MISRA C:2012 e CERT C possono essere consi¬ 
derati campioni della sicurezza e protezione per il 
linguaggio C. Un sintetico raffronto è riportato in 
tabella 1. 
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Tab. 1 - Confronto tra CERT e MISRA 


MISRA C:2012 

CERT C 

Analisi 

Restrizioni (gruppo di lavoro) 

Aperto e pubblico (web) 

Struttura 

143 Rules / 16 Directives 

Le Roles sono linee guida per le quali è stata fornita una descrizione 
completa dei requisiti. 

Le Directives sono linee guida per le quali non è possibile fornire 
la completa descrizione necesaria per eseguire una verifica della 
conformità. 

98 Rules / 178 Recommendations 

Le Rules sono definite in base a tre criteri: 

1. La violazione delle linee guida è probabile diventi un difetto della 
sicurezza 

2. Non si basano su annotazioni al codice sorgente o su ipotesi di 
intenti del programmatore 

3. La conformità alle linee guida può essere determinata mediante 
analisi automatica, metodi formali, o ispezione manuale 

Le Recommendations sono definite in base a due criteri: 

1. La loro applicazione è verosimile che migiori la sicurezza, 
l'affidabilità o la protezione dei sistemi software. 

2. Uno o più dei requisiti da indicare come rule non possono essere 
soddisfatte. 

Applicazione 

La formulazione delle rules è orientata verso una applicazione 
automatizzata 

Es.: 

Rule 8.14 “i Qualifier riservati non dovranno essere utilizzati” 

La formulazione delle Rules è appena più generica. 

Es.: 

EXP43-C: “Nell'utilizzare i puntatori restrict-qualified vanno evitati i 
comportamenti non definiti” 

Organizzazione 

Per settori di linguaggio e ambiente: “The Implementation”, 
“Compilation and build”, “Requirements traceability”, “Code design”, 
“A standard C environment”, “Unused code”, “Comments”, “Character 
sets and lexical conventions”, "Identifiers”, “Types”, “Literals and 
constants”, “Declarations and definitions”, “Initialization”, “The 
essential type model”, “Pointer type conversions”, “Expressions”, "Side 
effects”, “Control statement expressions”, “Control flow”, “Switch 
statement”, "Functions”, "Pointers and arrays”, "Overlapping Storage”, 
“Preprocessing directives”, “Standard libraries” and “Resources”. 

Per elementi di linguaggio di basso livello: “Preprocessor (PRE)", 
“Declarations and initialization (DCL)”, “Expressions (EXP)”, “Integers 
(INT)”, “Floating Point [FLP]”, “Arrays (ARR)”, “Characters and 
strings (STR)”, “Memory management (MEM)”, “Input/Output 
(FIO)", “Environment [ENV]”, “Signals (SIG)”, “Errar handling (ERR)”, 
"Application Programming Interfaces (API)”, “Concurrency (CON)”, 
“Miscellaneous (MSC)”, “POSIX (POS)”, “Microsoft Windows (WIN)” 

Severity 

classification 

Liberamente collegato alle proprietà di “Category” della Rule: 

• Mandatory (nessuna deroga ammessa] 

• Required (deroghe consentite) 

• Advisory (processi di deroga formale non richiesti) 

Approccio basato sulla valutazione dei rischi. Ogni linea guida ha 
una priority come prodotto di severity, likelihoode remediation cost 
(ciascuno di essi con un valore in una scala da 1 a 3). La gamma di 
priorità definisce il legame con uno dei tre livelli possibili: 

LI -> Priorities 12, 18, 27 (elevata severità) 

L2 -> Priorities 6, 8, 9 

L3 -> Priorities 1, 2, 3, 4 (bassa severità) 

Procedura 
di Deroga 

Formalizzato: richiede l'indicazione della linea guida da cui si è 
derogato, le circostanze in cui è consentita la deroga, la motivazione 
della deroga, una valutazione del rischio derivante (dimostrazione di 
come la sicurezza è ugualmente assicurata, ulteriori prove richieste 
eco.) ed è necessaria una approvazione formale. 

Limitata: è possibile derogare solo da Rules di tipo Advisory e 
Required. 

Non c’è alcuna descrizione di un formale processo di gestione 
per le deroghe, anche se sono menzionati come un modo per 
sopprimere i veri e veri-positivi dimostratamente innocui o che sono 
in accadimento sulle scelte architetturali non previste dallo standard. 


Ci sono differenze notevoli tra gli standard CERT 
e MISRA, ma è possibile definire una strategia 
che comporti l’applicazione efficace di entrambi 
sul medesimo codebase. Strumenti come quel¬ 
li offerti da PRQA sono il modo più efficace per 
attuare tale strategia. Tali strumenti eseguono 
approfondite analisi del codice software per pre¬ 
venire, rilevare ed eliminare i difetti e applicare 
automaticamente regole di codifica per garanti¬ 
re la conformità agli standard. Portano con sé il 
beneficio aggiunto della migliorata manutenibib- 
tà del software e quindi della riduzione dei costi 
complessivi di sviluppo. 


Considerazioni conclusive 

Progettare un’applicazione safety-critical otti¬ 
mizzando al contempo anche la sicurezza può es¬ 
sere impegnativo. 

Sicurezza e protezione richiedono un insieme di 
strategie, processi, strumenti e competenze che 
possono non sovrapporsi del tutto o, addirittura, 
risultare in conflitto. Strumenti di analisi auto¬ 
matizzata del codice sono un modo efficace per 
evitare difetti nella codifica che possono portare 
a problemi e a vulnerabilità sia della sicurezza 
sia della protezione, come parte di un approccio 
olistico. 
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Come proteggere le smart 
factory del futuro 

L’adozione della tecnologia che prevede l’uso di Separation Kernel permette 
di controllare l’interfacciamento tra due domini tradizionalmente separati, 
il mondo OT e quello IT, fornendo un’arma di difesa efficace contro gli attacchi 
di natura informatica 


Lee Cresswell t'fjl 

Sales Director - EMEA^B 
Lvnx Software Technologies 


a storia è costellata di esempi di attacchi 
informatici contro infrastrutture industriali. An¬ 
che se si tratta di un numero abbastanza limitato 
e con cadenze temporali non ravvicinate, ritenere 
che queste minacce rimangano incidenti isolati 
può essere un’ipotesi pericolosa. 

Alcuni attacchi informatici appaiono del tutto 
immotivati, condotti solo per il gusto di fare un 
atto di sabotaggio o forse per affermare la futura 
credibilità di un ricattatore che ha condotto 1’ at¬ 
tacco tramite ransomware. 

Un attacco di questo tipo è stato registrato nel 
novembre del 2011: in questo caso gli hacker 
hanno rubato le password che hanno poi utilizza¬ 
to per accedere a un sistena SCADA (Superviso- 
ry Control And Data Acquisition) appartenente a 
Water Utility™. In questo caso si pensa abbiano 
distrutto una pompa utilizzata per convogliare 
l’acqua a migliaia di abitazioni in una cittadina 
statunitense nello Stato deH’Illinis aprendola e 
richiudendola rapidamente. Alla fine del 2014 
un’acciaieria tedesca è stata l’obiettivo di un at¬ 
tacco informatico analogo: anche in questo caso 
gli hacker hanno preso di mira un sistema SCA¬ 
DA che ha prodotto ingenti danni materiali al 
sito produttivo™. Gli intrusori hanno dapprima 
violato una rete interna del sito che hanno uti¬ 
lizzato per accedere al software che gestisce la 
produzione dell’acciaieria. Da lì gli hacker hanno 
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preso il controllo della maggior parte dei sistemi 
di controllo dell’impianto e distrutto metodica- 
mente i componenti che governano l’interazione 
tra uomo e macchina. In questo modo hanno im¬ 
pedito che un altoforno potesse iniziare nei tempi 
previsti le procedure di sicurezza provocando in 
tal modo gravi danni all’infrastruttura. 

In altri casi gli attacchi sembravano avere un 
movente di natura politica. Il 23 dicembre 2015, 
ad esempio, intrusori sono entrati nei sistemi 
SCADA ucraini per togliere l’energia a 17 sotto- 
stazioni e impedire l’accesso alle linee telefoniche 
della società per ritardare il ripristino dell’ener¬ 
gia™. Parecchi mesi prima che si verificasse l’at¬ 
tacco, gli hacker avevano iniziato a inviare e-mail 
a scopo di pishing agli uffici delle società che ge¬ 
stivano la distribuzione dell’energia in Ucraina. 
Una volta aperti, questi messaggi di posta elet¬ 
tronica installavano il malware. I firewall erano 
stati progettati per separare i computer affetti da 
virus dai sistemi di controllo dell’energia, ma il 
malware noto come BlackEnergy 3 ha consenti¬ 
to agli hacker di acquisire password e log-in con 
le quali sono stati in grado di condurre l’attacco 
contro il sistema SDA stesso. 

Alcuni anni prima, nel 2010, un attacco Stuxnet, 
ampiamente documentato, ha rappresentato un 
esempio di malware sofisticato che aveva come 
obbiettivo un bersaglio specifico e ben protetto, 
l’impianto di arricchimento dell’uranio di Natanz 
in Iran™. Non solo l’attacco ha conseguito l’obiet¬ 
tivo, ma ha anche provocato danni significativi 
all’impianto, tanto da essere definito dai media 
come la “prima arma digitale”. 

Quelli appena descritti sono quattro esempi di 
attacchi informatici contro infrastrutture “safe- 
ty-critical” in vari settori industriali. Nonostante 
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Fig. 1 - Modello 
dell’architettura di 
riferimento per Industry 4.0 
(RAMI 4.0)(6) 


si tratti di attacchi di na¬ 
tura diversa, l’esistenza 
di una strada d’accesso 
tra Internet e un dominio 
“safety criticai” è il deno¬ 
minatore comune di que¬ 
sti esempi. 

Interoperabilità sicura 
e protetta 

Le organizzazioni che si 
occupano degli aspetti 
legati all’ingegnerizzazione forniscono numerose 
indicazioni quando si tratta di progettare, svilup¬ 
pare e installare una rete Internet industriale che 
risulti interoperabile, sicura (safety) e protetta 
(security). In particolare IIC (Industriai Internet 
Consortium) e il Working Group for Industrie 4.0 
hanno prodotto linee guida e raccomandazioni sot¬ 
to forma rispettivamente dell’architettura IIRA 
(Industriai Internet Reference Architecture) e del 
modello RAMI 4.0 (Reference Architectural Model 
for Industrie 4.0). È abbastanza ovvio che vista la 
somiglianza tra gli obiettivi che si propongono i 
due documenti, esistono similitudini e sovrapposi¬ 
zioni, come d’altro canto si evince dalle discussioni 
in corso tra le due organizzazioni. 

Entrambe in ogni caso riconoscono che un ele¬ 
vato livello di protezione è essenziale per le ap¬ 
plicazioni IoT in ambito industriale (IoT). IIC 
ha introdotto l’Industrial Internet Security Fra- 
mework (IISF) (6) con l’obiettivo di fornire alcune 
line guida a questo riguardo e poiché questi due 
organismi cooperano per raggiungere l’armoniz¬ 
zazione in un certo numero di aree, la protezione 
è stata identificata come fattore chiave. 

Le problematiche relative alla sicurezza possono 
essere comprese facendo riferimento a un im¬ 
pianto generico in cui convergono molte richieste 
sulle infrastrutture dei sistemi. I sensori permet¬ 
tono ai responsabili delle operazioni di raccoglie¬ 
re dati come ad esempio localizzazione, posizione, 
velocità, temperatura, stato di blocco e vibrazioni 
di tutti i loro asset praticamente in tempo reale. 
Con un livello di sicurezza più elevato, le impo¬ 
stazioni dell’impianto o persino il firmware posso¬ 
no essere aggiornate in modo remoto in risposta 
ai dati forniti da questi sensori o al mutamento 


delle richieste in produzione. I dati relativi alla 
produzione e alla profittabilità rappresentano un 
problema differente, di natura prettamente com¬ 
merciale: le informazioni sensibili devono essere 
separate dai dati di natura ingegneristica prove¬ 
nienti dai sensori. 

Nel modello RAMI 4.0 tali considerazioni vengo¬ 
no astratte in una matrice a tre dimensioni (Fig. 
1) formata da strati (Layers), ciclo di vita e flusso 
del valore (Life Cycle & Value Stream) e livelli 
gerarchici (Hierarchy). 

Si tratta di una rappresentazione straordinaria¬ 
mente simile ai domini funzionali (Functional 
Domain) e ai punti di vista (Viewpoint) del mo¬ 
dello IIRA proposto dal consorzio IIC (Fig. 2). 

Per comprendere il modo migliore per fornire 
una base sicura per entrambi gli schemi, è uti¬ 
le riflettere sul fatto che le astrazioni appena 
riportate rappresentano l’unione di due mondi 
tradizionalmente distinti: quello della tecnologia 
operativa (OT - Operational Technology) e quello 
della tecnologia dell’informazione (IT - Informa¬ 
tion Technology). Per quanto riguarda la tecno¬ 
logia OT, la protezione è integrata in virtù del 
fatto che essa, oltre a essere isolata, solitamente 
è di tipo proprietario mentre la tecnologia IT è 
focalizzata sulla protezione delle risorse (asset) 
aziendali. L’abbinamento tra le due tecnologie 
minaccia la sicurezza di entrambi i sistemi in 
quanto mette a disposizione un potenziale mezzo 
di accesso a potenziali minacce che non sono in 
grado di affrontare. 

In ogni caso è chiaro che a prescindere da qual¬ 
siasi differenza e somiglianza tra le due architet¬ 
ture, l’isolamento di un dominio dall’altro è una 
caratteristica fondamentale di qualsiasi imple- 


EMBEDDED 68 • MAGGIO • 2018 


77 













SOFTWARE I INDUSTRY 4.0 


mentazione conforme. In particolare, la separa¬ 
zione dei dati è essenziale per garantire l’accessi¬ 
bilità solo a chi ne è autorizzato. A questo punto 
vai la pena sottolineare che i dati sono l’elemento 
che consentono un funzionamento corretto e si¬ 
curo delle applicazioni IIoT. Di conseguenza il 
valore intrinseco del sistema è generato nei punti 
terminali (endpoint), sia che si tratti di un data¬ 
base contabile o della lettura del valore di tempe¬ 
rature fornito da un sensore. 

Per non compromettere fonti di dati così etero¬ 
genee, un’applicazione HOT deve non solo forni¬ 
re alla tecnologia OT i livelli di protezione, resi¬ 
stenza e affidabilità stabiliti ma anche innalzare 
i livelli di riservatezza e protezione in modo da 
proteggere in modo adeguato la tecnologia IT. 
Quest’ultima, dal canto suo, dovrà assicurare 
livelli di resistenza e sicurezza più elevati per 
garantire le eccellenti caratteristiche di riserva¬ 
tezza, protezione e affidabilità intrinseche della 
tecnologia stessa. Tutto ciò potrebbe essere re¬ 
alizzabile se tutti questi sistemi interconnessi 
fossero realizzati a partire da zero prevedendo 
questo modello di connettività. Ovviamente non 
si tratta di un’ipotesi percorribile. Un approccio 
migliore è proteggere i punti terminali per mezzo 
di un gateway basato sul concetto di kernel a se¬ 
parazione (SK - Separation Kernel). 

Separation Kernel 

Sebbene un approccio di questi tipo è basato su 
principi che forse rappresentano una novità per 
il settore industriale, esso è ampiamente utiliz¬ 
zato in altri comparti. I Separation Kernel han¬ 



no protetto informazioni riservate nei sistemi di 
comunicazione governativi per un decennio e vai 
la pena quindi riflettere sui principi, di origine 
accademica, che hanno reso possibile un tale suc¬ 
cesso. Il concetto di Separation Kernel è stato in¬ 
trodotto nel 1981 da John Rushby <8) , il quale sug¬ 
geriva che esso dovrebbe essere formato da “una 
combinazione di hardware e software che per¬ 
metta l’implementazione di più funzioni sfrut¬ 
tando un insieme comune di risorse fisiche senza 
dar luogo a interferenze mutue non desiderate”. 
Queste argomentazioni sono state convincenti a 
tal punto che il principio del Separation Kernel 
costituisce la base dell’iniziativa MILS (Multiple 
Independent Levels of Security). In modo del tut¬ 
to analogo, circa trent’anni fa, Saltzer e Schro- 
eder <9) affermavano che “ogni programma e ogni 
utente del sistema dovrebbero agire utilizzando 
l’insieme minimo di privilegi necessari per porta¬ 
re a termine il proprio compito “. 

Questo approccio che utilizza il concetto di “Least 
Privilege” (minimo privilegio) diventa inderoga¬ 
bile laddove sono presenti applicazioni contrad¬ 
distinte da differenti livelli di criticità che girano 
a stretto contatto le une con le altre. I concetti di 
Separation Kernel e Least Privilege sono quindi 
focalizzati sui vantaggi della modularità, con il 
primo che fa riferimento alle risorse e il secon¬ 
do che fa riferimento alla funzionalità del siste¬ 
ma - un aspetto tenuto in considerazione anche 
da Levin, Irvine e Nguyen nel loro paper “Least 
Privilege in Separation Kernels” <10) dove hanno 
proposto un mix tra i due concetti. Nella figura 
3 è schematizzata l’applicazione del principio del 

minimo privilegio ai 
“Subjects” (entità at¬ 
tive eseguibili) e “Re¬ 
sources” (risorse) che 
sono sovrapposti ai 
blocchi del Separation 
Kernel, evidenzian¬ 
do la granularità del 
controllo del flusso a 
livello di risorse e di 
soggetto. 


Fig. 2 - Rappresentazione 
dei “Functional Domains” 
e dei “ Viewpoints”(7) 
previsti dal modello IIC 
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I Separation Kernel Security Function 


Fig. 3 - La sovrapposizione dei principi del minimo privilegio (Least Provilege) sui 
blocchi dell’SK garantisce una granularità molto fine in termini di controllo del flusso 
a livello di risorse e soggetto 


Virtualizzazione 
hardware 

Sebbene i principi alla 
base del Separation 
Kernel e del concet¬ 
to di minimo privile¬ 
gio sono ampiamente 
sperimentati, i primi 
tentativi di implemen¬ 
tazione erano basati 
sulla virtualizzazione 
software che, oltre a 
fornire prestazioni non 
soddisfacenti, non era 
in grado di supporta¬ 
re le applicazioni reai 
time. La diffusione del 
concetto di virtualiz¬ 
zazione a livello azien¬ 
dale ha spinto i maggiori produttori di silicio (tra 
cui Intel, AMD e ARM) ad aumentare il nume¬ 
ro di core per CPU e implementare un supporto 
avanzato per la virtualizzazione in hardware. A 
questo punto, il concetto di Separation Kernel si 
è trasformata da un’idea teorica in una proposta 
pratica. Esistono numerosi hypervisor embedded 
che si propongono di raggiungere obiettivi simili 
basati su un’architettura modificata del sistema 
operativo. In ogni caso, per ottimizzare le cre¬ 
denziali di sicurezza di un Separation Kernel, è 
necessario distribuire i principi del minimo pro- 
vilegio per minimizzare la base di elaborazione 
sicura (TCB - Trusted Computing Base) e quindi 
la superficie di attacco al fine di migliorare la pro¬ 
tezione fornita dal gateway. 

Separation Kernel: un esempio pratico 

Per fare un esempio pratico dei concetti appena 
esposti, si consideri un tornio che deve generare 
dati di produzione (Fig. 4). Tali dati, a loro vol¬ 
ta, verranno condivisi, attraverso il cloud, con il 
responsabile di turno dell’impianto. In questo 
esempio il soggetto che si interfaccia al cloud po¬ 
trebbe essere un sistema operativo di tipo generai 
purpose, come Windows o Linux, potenzialmente 
vulnerabile ad attacchi di hacker. L’aspetto im¬ 
portante è rappresentato dal fatto che gli hacker 
non possono accedere al soggetto che si interfaccia 
con l’impianto - che può essere un RTOS o un’ap¬ 
plicazione di tipo “bare-metal - anche se il soggetto 


che si interfaccia al cloud risulta compromesso. 
Un Separation Kernel implementato in conformi¬ 
tà ai principi del minimo privilegio avrà carat¬ 
teristiche tali da risultare la scelta ottimale in 
questo tipo di applicazione in termini di: 

■ Velocità 

Per garantire prestazioni assimilabili a quelle na¬ 
tive, il Separation Kernel dovrà introdurre il mi¬ 
nimo overhead possibile e sfruttare al massimo le 
caratteristiche di virtualizzazione dell’hardware. 

■ Dimensioni ridotte 

Per garantire che i servizi del sistema operativo 
come gestione di processi, I/O e driver siano con¬ 
trollate dai soggetti, il Separation Kernel dovrà 
essere molto “leggero” e meno vulnerabile agli 
attacchi 
• Praticità 

Il Separation Kernel supporterà il riutilizzo del 
software legacy mettendo a disposizione dei soggetti 
una “scheda madre virtuale” in modo che i soggetti 
stessi possano essere installati ed eseguiti proprio 
come se si trattasse di un’installazione nativa 

■ Sicurezza 

La configurazione di tipo statico garantirà che il 
Separation Kernel risulti immutabile una volta 
realizzato e installato e sarà caratterizzato da 
una superficie di attacco minima. 

La difesa contro Stuxnet 

L’attacco con il virus Stuxnet rappresenta un 
ottimo esempio della modalità di utilizzo della 
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Fig. 4 - Esempio di un’applicazione pratica del concetto di Separation Kernel 


tecnologia del Separation Kernel per la difesa di 
infrastrutture critiche in un’applicazione pratica. 
Obiettivo di Stuxnet era infettare e quindi ma¬ 
nipolare i PLC (Programmable Logic Controller) 
di Siemens, ovvero questi sistemi di elaborazione 
embedded che eseguono il controllo e il monito- 
raggio della velocità delle centrifughe che arric¬ 
chiscono l’uranio e girano a velocità elevatissime. 
Questi sistemi non erano collegati direttamente 
a Internet per cui è stato necessario mettere a 
punto sofisticato un processo di infezione me¬ 
diante malware per trasportare il “carico utile” 
verso il bersaglio e portare a termine l’attacco. 
Gli intrusori hanno usato le classiche tecniche 
di infezione tramite malware come ad esempio 
chiavette USB infette e chiamate telefoniche per 
infiltrarsi e quindi analizzare i sistemi collegati 
alla rete sicura finché non sono arrivati ai PLC 
che controllavano le centrifughe. Un Separa¬ 
tion Kernel distribuito all’interno dell’impianto 
avrebbe rappresentato un serio ostacolo al pro¬ 
gredire dell’infezione finalizzata alla ricerca del 
proprio bersaglio. In uno scenario di questo tipo il 
computer interfacciato ai PLC Siemens che rap¬ 
presentavano il punto terminale avrebbe avuto il 
massimo livello di protezione possibile, compre¬ 
sa la disabilitazione di qualsiasi porta (come ad 
esempio una porta USB) che avrebbe consentito 
l’accesso ai file dannosi di entrare nel proprio do¬ 
minio. 

Considerazioni conclusive 

Benché gli attacchi informatici non siano un 
evento che si verifica quotidianamente, i dan¬ 
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ni potenziali che possono 
provocare sono potenzial¬ 
mente illimitati. Come evi¬ 
denziato in questo articolo, 
gli attacchi condotti contro 
infrastrutture di vario tipo 
- acciaierie, impianti per la 
distribuzione dell’acqua, siti 
per l’arricchimento dell’ura¬ 
nio e reti di distribuzione 
dell’energia elettrica - sono 
una chiara dimostrazione 
che tutti i settori industriali 
possono rappresentare po¬ 
tenziali bersagli di attacchi 
da parte di hacker. Il comu¬ 
ne denominatore di questi attacchi è la presenza 
di un percorso vulnerabile che consente l’acces¬ 
so ai sistemi che si interfacciano con l’esterno 
connessi a Internet e ai sistemi “safety criticai” 
deH’impianto stesso. Come evidenziato da IIRA 
(Industriai Internet Reference Architecture) e 
RAMI 4.0 (Reference Architectural Model for In¬ 
dustrie 4.0), tali vulnerabilità sono il frutto della 
necessità di unire due mondi, quello IT e quello 
OT, tradizionalmente separati. L’adozione della 
tecnologia che prevede l’uso di Separation Kernel 
permette di controllare questo interfacciamento, 
fornendo un’arma di difesa efficace contro gli at¬ 
tacchi di natura informatica. 

Note 

[1] http://www.bbc.co.uk/news/technology-15817335 
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I connettori per risparmiare tempo 

I connettori per FPC (Flexible Printed Circuit)/FFC (Flexible Fiat Cable) di Omron Electro¬ 
nics dotati di sistema BackLock, il meccanismo bioccacavo chie utilizza un cursore rotante, 
offrono la possibilità di ridurre i tempi di assemblaggio sulle linee produttive, con i relativi 
vantaggi in termini economici. 

Molti produttori, infatti, offrono i connettori FPC con il fermo bioccacavo in posizione chiu¬ 
sa ma il meccanismo previsto da Omron permette di fornire il connettore con il fermo in 
posizione aperta rendendo più veloce l'assemblaggio. Il sistema di ritenzione, inoltre, è 
stato progettato per fornire una connessione affidabile e la protezione del cavo. La gamma 
comprende connettori da ó a ÓO pin offerti su bobine da 100 o 1.500 pezzi. Il passo 
varia da 0,25 mm a 0,5 mm. Le possibili applicazioni comprendono dispositivi wearable, 
smartphone, proiettori, unità a ultrasuoni, prodotti di sicurezza e moduli embedded. 


Le nuove Target Board a basso costo 

Renesas Electronics Corporation ha annunciato la disponibilità di tre nuove Target 
Board rispettivamente per i microcontroller RX65N, RX130 e RX231, ciascuna progettata 
per aiutare a raggiungere velocemente la massima efficienza nello sviluppo di elettrodome¬ 
stici con interfaccia touch e applicazioni per automazione sia industriale sia civile. Ogni kit 
di sviluppo include uno strumento di debug on-chip che consente la progettazione dell'ap¬ 
plicazione senza richiedere investimenti in ulteriori strumenti. Le connessioni per i pin di tipo 
"through-hole" consentono l'accesso a tutti i segnali del microcontroller, facilitando l'intercon¬ 
nessione con le breadboard standard per la prototipozione rapida. Le RX Target Board offro¬ 
no, fra l'altro, una demo di codice sorgente e varie note applicative. Prossimamente saranno 
disponibili ulteriori varianti di Target Board che forniranno la copertura completa dell'intera 
famiglia RX, dalla serie RX100 a basso consumo alle serie RX700 a più alte prestazioni. 

Alimentatori con potenza di picco fino a 206 W 

TDK ha presentato la serie di alimentatori Lambda CUS200LD. Sono unità AC/DC con 
potenza di 1 20 W se usati con raffreddamento convenzionale e 150 W se invece si utilizza 
una base di alluminio per raffreddamento per conduzione. Il livello massimo è di 20ó W per 
10 secondi. La tensione di ingresso in alternata va da 85 CV a 265 V, mentre per l'uscita i 
valori disponibili sono di 5 V, 7,5 V, 1 2 V, 15 V, 24 V e 48 V. Il package è di tipo low profile 
e misura 160 x 60 x 31 mm. Per le temperature operative, tutti i modelli della serie CUS200LD 
hanno una temperatura di start up di -40 °C e possono funzionare in una gamma di tempera¬ 
ture comprese fra -20 e +70 °C, con un derating da +45 °C (raffreddamento a conduzione) 
fino al 40% a 70 °C. Le possibilità di impiego spaziano dalle applicazioni di LED signage a 
quelle industriali, ma anche broadcast, T&M e dispositivi per le comunicazioni. 

Le nuove schede SD e microSD 

Transcend Information ha annunciato la disponibilità delle nuove schede SD e micro¬ 
SD serie 500S e serie 300S. Le schede della serie SD 300S hanno una capacità da 16 
GB a 51 2 GB mentre le schede microSD della serie 300S vanno invece da 16 GB a 1 28 
GB. I modelli SD 500S offrono capacità da 8 GB a 256 GB e le schede microSD 500S 
da 8 GB a 1 28 GB. La velocità di trasferimento dichiarata da produttore per la serie 300S 
supera i 95 MB/s in velocità di lettura e 45 MB/s in scrittura (60 MB/s per la serie 500S). 
Le schede microSD da 1 28 GB, serie 300S soddisfano i più recenti standard Application 
Performance Class 1 (Al ) della SD Association per la reattività. La serie Gold 500S, costrui¬ 
ta con flash MLC, è particolarmente interessante per le action camera e i droni grazie anche 
all'elevata resistenza. Le schede SD e micro SD della serie 300S argento sono invece state 
progettate per il mercato degli smartphone. 
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